研究者は、Torブラウザでゼロデイ欠陥を見つけることを推奨されていません. Zerodiumによって新しいプログラムが開始されました, 悪名高いプライベートエクスプロイトリセラー, これは最大の有望な報酬です 1$ 100万. 研究者がしなければならないのは、WindowsおよびTailsLinuxディストリビューションのブラウザのこれまで知られていなかった欠陥を開示することだけです。, 11月より前に報告してください 30, 2017.
貢献することをいとわない研究者 プログラム また、会社が所定の期限までに必要なものを入手した場合にも注意する必要があります, プログラムはもっと早いかもしれません.
“数が増えると (と有効性) 最新のシステムでのエクスプロイト軽減策, ブラウザの脆弱性を悪用することは毎日難しくなっています, それでも, やる気のある研究者は、タスクの複雑さにもかかわらず、常に新しいブラウザエクスプロイトを開発することができます, 彼らのスキルとJavaScriptなどのスクリプト言語のおかげで,” ゼロジウムは最近述べた.
脆弱性報奨金プログラムの資格を得るためのゼロディウムの規則
参加を希望する方へ, 考慮すべき特定のルールがあります. 何よりもまず, 研究は排他的に依存する必要があります, 未知の未報告および未公開のゼロデイエクスプロイト. また、各ターゲットカテゴリに適したすべてのエクスプロイト緩和策を回避できる必要があります, ゼロジウムは説明します.
最初の攻撃ベクトルは、最新バージョンのTorBrowserを標的とするWebページである必要があります, 安定と実験の両方. ここでの仕様は、構成をデフォルト以外にするか、強化する必要があるということです。, すべてのWebサイトでJavaScriptがブロックされています. デフォルト設定も使用できます.
問題のエクスプロイトは完全に機能し、信頼できるものでなければなりません, オペレーティングシステムでのリモートコード実行へのリンク, 現在のユーザーの権限または無制限のroot/SYSTEM権限のいずれか. それがすべてではありません. 搾取の全プロセスは静かに実行されるべきです, メッセージやポップアップがトリガーされない場所. Webページにアクセスする以外に、ユーザーの操作は必要ありません。.
ドキュメントを開くことに依存する攻撃ベクトルは対象外です. ゼロジウム, でも, そのようなエクスプロイトに対して明確な提案をする可能性があります. 最後に, Torネットワークの混乱を引き起こすエクスプロイトは受け入れられません, Torノードの操作を必要とするエクスプロイトと同様に.
このバグバウンティを開始する理由? 政府を助けるために.
“私たちは、政府の顧客が犯罪と戦い、世界をすべての人にとってより良く、より安全な場所にするのを助けるために、TorBrowserのゼロデイ攻撃のためにこの特別な報奨金を開始しました,” ゼロジウムは言う.
興味深いことに, 今年の7月に戻って, Torは、使用されたTorの身元を防ぐために独自のバグ報奨金プログラムを開始しました 明らかにされることから.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: