Tor瀏覽器的0day利用現(xiàn)在似乎很搶手，有人愿意出價(jià)100萬(wàn)美元

專(zhuān)門(mén)購(gòu)買(mǎi)轉(zhuǎn)售0day漏洞的公司Zerodium剛剛宣布將愿意為T(mén)ails Linux和Windows操作系統(tǒng)上的流行Tor瀏覽器可用0day漏洞最高出價(jià)100萬(wàn)美元。

Tor瀏覽器用戶(hù)要注意了，尤其是使用Tails OS作為保護(hù)隱私方式的用戶(hù)。

另外，Zerodium公布了一些規(guī)則和價(jià)格詳情，宣布稱(chēng)對(duì)未啟用JavaScript的Tor利用的價(jià)格將是啟用了JavaScript的Tor利用價(jià)格的兩倍。

Zerodium還明確提出，利用必須是遠(yuǎn)程代碼執(zhí)行漏洞，初始攻擊向量是一個(gè)網(wǎng)頁(yè)，而且它應(yīng)該適用于最新版本的Tor瀏覽器。此外，這個(gè)0day利用的運(yùn)作除了受害者訪問(wèn)網(wǎng)頁(yè)之外，必須無(wú)需用戶(hù)其他交互。

其它攻擊向量如經(jīng)由惡意文檔傳播并不適用于這次獎(jiǎng)勵(lì)計(jì)劃，但Zerodium可能會(huì)酌情專(zhuān)設(shè)價(jià)碼。

Zerodium將向執(zhí)法機(jī)構(gòu)出售Tor瀏覽器0day漏洞

盡管0day漏洞市場(chǎng)一直以來(lái)都吸引著比大型技術(shù)公司出價(jià)更高的私營(yíng)企業(yè)的參與，但Zerodium表示想要將Tor瀏覽器利用轉(zhuǎn)售給執(zhí)法部門(mén)打擊犯罪活動(dòng)。

在一個(gè)提問(wèn)環(huán)節(jié)，Zerodium公司證實(shí)稱(chēng)將會(huì)把所購(gòu)買(mǎi)的Tor 0day漏洞出售給執(zhí)法部門(mén)，而且可能也會(huì)出售給商業(yè)惡意軟件開(kāi)發(fā)公司，后者向政府機(jī)構(gòu)出售監(jiān)控軟件。

Zerodium表示，“在很多情況下，惡意人員使用Tor開(kāi)展走私毒品或虐待兒童等犯罪活動(dòng)。我們推出這個(gè)特別的Tor瀏覽器0day漏洞獎(jiǎng)勵(lì)計(jì)劃就是為了幫助我們的政府打擊犯罪活動(dòng)，讓世界變得更美好更安全。”

Tor項(xiàng)目組回應(yīng)稱(chēng)，破壞其匿名軟件的安全會(huì)為很多用戶(hù)的生命帶來(lái)風(fēng)險(xiǎn)，包括人權(quán)衛(wèi)士、活動(dòng)家、律師和研究人員等。這個(gè)非營(yíng)利性基金會(huì)同時(shí)敦促研究人員和黑客負(fù)責(zé)任地通過(guò)其最近推出的漏洞獎(jiǎng)勵(lì)計(jì)劃披露漏洞。

Tor項(xiàng)目組指出，“我們認(rèn)為獎(jiǎng)勵(lì)金額是對(duì)我們所提供的安全性的證明。我們認(rèn)為，通過(guò)我們自己的漏洞獎(jiǎng)勵(lì)計(jì)劃披露所有漏洞這一做法符合包括政府機(jī)構(gòu)在內(nèi)的所有Tor用戶(hù)的最佳利益。每天，150多萬(wàn)人依靠Tor來(lái)保證網(wǎng)絡(luò)隱私安全，而且對(duì)于某些人來(lái)說(shuō)，這是生與死的問(wèn)題。參與Zerodium的計(jì)劃會(huì)讓風(fēng)險(xiǎn)最大的用戶(hù)受到生命威脅。”

Tor 瀏覽器 0day RCE利用價(jià)目表

Zerodium為T(mén)or瀏覽器利用提出的價(jià)格如下：

感興趣的人員可在2017年11月30日東部夏季時(shí)間下午6點(diǎn)前提交利用。Zerodium還指出，如果支付給研究人員的總款項(xiàng)提前達(dá)到100萬(wàn)美元，那么獎(jiǎng)勵(lì)計(jì)劃可能會(huì)在有效期結(jié)束前終止。

總結(jié)

以上是生活随笔為你收集整理的Zerodium以100万美元求Tor浏览器0day漏洞以转售给政府的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。