Casa > cibernético Notícias > $1 Milhões de Pagamento de Divulgação de uma falha do navegador exclusivo Tor
CYBER NEWS

$1 Milhões de Pagamento de Divulgação de uma falha do navegador exclusivo Tor

Os pesquisadores não são encorajados a encontrar falhas de dia zero no navegador Tor. Um novo programa é lançado por Zerodium, o infame revendedor de exploit privado, que promete recompensas de até 1$ milhão. All a researcher has to do is to disclose a previously unknown flaw for the browser on Windows and Tails Linux distribution, and report it prior to November 30, 2017.

Story relacionado: empresa Pays $1.5 Milhões para iOS 10 Zero-Dia Exploração

Researchers willing to contribute to the program should also note that if the company gets what it wants before the given deadline, the program might be closer earlier.

With the increased number (and effectiveness) of exploit mitigations on modern systems, exploiting browser vulnerabilities is becoming harder every day, mas ainda, motivated researchers are always able to develop new browser exploits despite the complexity of the task, thanks to their skills and a bit of scripting languages such as JavaScript,Zerodium stated recently.

Zerodium’s Rules to Qualify for the Bug Bounty Program

For those willing to participate, there are certain rules to be considered. Em primeiro lugar, the research should rely on exclusive, unknown unreported and unpublished zero-day exploits. It should also be able to circumvent all exploit mitigations suited for each target category, Zerodium explains.

The initial attack vector must be a web page targeting the latest versions of Tor Browser, both stable and experimental. The specification here is that the configuration should be non-default or hardened, with JavaScript blocked for all websites. The default configuration may also be used.

The exploit in question should be fully functional and reliable, and linking to remote code execution on the operating system, either with privileges of the current user or with unrestricted root/SYSTEM privileges. Isso não é tudo. The whole process of exploitation should be carried out in a silent manner, where no message or popup is triggered. No user interaction should be needed except visiting a web page.

Attack vectors relying on opening a document are not eligible. Zerodium, Contudo, may make a distinct offer for such an exploit. por fim, exploits that cause disruption of the Tor Network are not acceptable, as well as exploits requiring manipulation of Tor nodes.

Story relacionado: empresa Pays $1.5 Milhões para iOS 10 Zero-Dia Exploração

Why launching this bug bounty? To help the government.

We have launched this special bounty for Tor Browser zero-days to help our government customers fight crime and make the world a better and safer place for all,” Zerodium says.

Curiosamente, back in July this year, Tor initiated its own bug bounty program to prevent the identity of Tor used from being revealed.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...