The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.09.2017 10:33  Zerodium готов выплатить миллион долларов за 0-day уязвимости в Tor Browser

Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США.

Например, за демонстрацию эксплоита, который позволяет выполнить код в системе размер премии составляет 185 тысяч долларов, если эксплоит может работать с выключенным JavaScript, и 85 тысяч долларов при включенном JavaScript. Если дополнительно продемонстрирована техника повышения привилегий до пользователя root, размер премии увеличивается до 250 и 125 тысяч долларов, соответственно.

В качестве причин учреждения премии упоминается желание помочь некоторым госклиентам в борьбе с криминалом. Т.е. выявленные уязвимости будут использоваться спецслужбами для организации деанонимизации пользователей Tor Browser. Следует отметить, что Zerodium недавно представил похожую инициативу с фондом 500 тысяч долларов для поиска 0-day уязвимостей в Signal, WhatsApp, Telegram, Viber, iMessage, Facebook Messenger и WeChat. В программу выплаты вознаграждений также входят nginx, apache httpd, dovecot, postfix, sendmail, OpenSSL, WordPress, Joomla, Drupal, Thunderbird, Firefox, Chrome и многие другие открытые проекты.

  1. Главная ссылка к новости (https://zerodium.com/tor.html...)
  2. OpenNews: Обновление web-браузера Tor Browser 7.0.4
  3. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  4. OpenNews: Выпуск web-браузера Tor Browser 7.0
  5. OpenNews: Выпуск sandboxed-tor-browser, прослойки для изоляции Tor Browser
  6. OpenNews: Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением 0-day уязвимости
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: tor
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 11:12, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +2 +/
    >выполнить код в системе размер премии составляет 185 тысяч долларов, если эксплоит может работать с выключенным JavaScript
    >185 тысяч долларов
    >с выключенным JavaScript

    Верю!

     
     
  • 2.32, Аноним (-), 14:36, 15/09/2017 [^] [ответить]    [к модератору]
  • +1 +/
    CSS эксплоиты!
     
  • 1.2, proud_anon (?), 11:13, 14/09/2017 [ответить] [показать ветку] [···]     [к модератору]
  • –11 +/
    cybersecurity veterans не осилили сорцы бяда-бяда Однако, остается открыты... весь текст скрыт [показать]
     
     
  • 2.4, Аноним (-), 12:29, 14/09/2017 [^] [ответить]    [к модератору]  
  • +6 +/
    т.е. ты считаешь, что чтобы найти уязвимость достаточно уметь читать сорцы?
     
     
  • 3.9, Аноним (-), 13:36, 14/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    ну если вголове идеальная машина Тюринга...
     
     
  • 4.25, angra (ok), 23:10, 14/09/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Идеальная машина Тьюринга работает с бесконечной лентой Содержимое головы конеч... весь текст скрыт [показать]
     
     
  • 5.26, Физик теоретик (?), 23:21, 14/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    > так как сама вселенная тоже конечна

    Позвольте с вами не согласиться.

     
     
  • 6.45, Аноним (-), 18:17, 23/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Не надо путать, бесконечным может быть пространство в котором "развернута" вселенная, но не сама вселенная.
     
  • 2.20, Аноним (-), 18:43, 14/09/2017 [^] [ответить]    [к модератору]  
  • +/
    >кого именно госчиновники сочтут преступниками

    Очевидно же - саму zerodium ломанут и получат все остальные эксплоиты беплатно.

     
  • 2.23, Аноним (-), 22:18, 14/09/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > кого именно госчиновники сочтут преступниками

    Лучше сказать, не сочтут, а ОБЪЯВЯТ.
    Что они там считают на самом деле, трудно узнать достоверно.

     
  • 1.3, Аноним (-), 11:13, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    """ security-фирма Zerodium, которая специализируется на покупке эксплойтов у security-ресерчеров""" Они перекупы багов? =)
     
  • 1.5, Аноним (-), 12:42, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    кто-то хату нормальную себе купит...
     
  • 1.6, RobotsCantPoop (?), 13:02, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    А тем кто вычислит откуда у Zerodium лям бачей вылатят два ляма?
     
     
  • 2.8, Аноним (-), 13:21, 14/09/2017 [^] [ответить]    [к модератору]  
  • +4 +/
    И отправят отдыхать на кубинский остров, в столь всем полюбившееся заведение
     
  • 1.7, бедный буратино (ok), 13:06, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    способ 1-й - найти уже имеющуюся уязвимость

    способ 2-й - закоммититить уязвимость так, чтобы никто не заметил

     
     
  • 2.37, нах (?), 09:13, 18/09/2017 [^] [ответить]     [к модератору]  
  • +/
    за эти деньги закоммитить ты сможешь только дешевую, к тому же да они охренел... весь текст скрыт [показать]
     
  • 1.10, Мадара (ok), 13:56, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Молодцы, тонко действуют. Объявили охоту на общественно значимый опенсорсный код во благо американской демократии.
     
     
  • 2.29, Аноним (-), 04:06, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Скорее всего Zerodium - это headhunter'ы американской демократии, которые ищют допытливые умы. "Черный вертолет" уже вылетел за вами
     
  • 1.11, Admino (ok), 14:03, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А смысл. Ведь после публикации уязвимости её, естественно, закроют. А кто помешает White hat опубликовать эту уязвимость после получения денег? Да никто. Странно.
     
     
  • 2.12, Мадара (ok), 14:08, 14/09/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    грузовик
     
  • 2.13, Zarat (ok), 14:23, 14/09/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну так там наверняка условия получения денег деанонимизация и подпись NDA Анон... весь текст скрыт [показать]
     
     
  • 3.27, Admino (ok), 00:00, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    NDA-то она NDA, но если кто-то другой найдёт эту же уязвимость, то что?

    И с юрисдикцией тоже непонятно.

     
  • 3.36, нах (?), 09:11, 18/09/2017 [^] [ответить]     [к модератору]  
  • +/
    ага, платить они собираются wire transfer написано что да Северокорейцам и нам... весь текст скрыт [показать]
     
  • 2.14, Аноним (-), 14:30, 14/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Человек который найдёт вредный код и продаст его должен будет подписать договор о не разглашении, а если кто-то другой раскроет, то к подписанту всё равно придут и он будет доказывать что не верблюд.
     
  • 1.15, dr Equivalent (ok), 15:17, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    > В качестве причин учреждения премии упоминается желание помочь некоторым госклиентам в борьбе с криминалом.

    Классика.

     
  • 1.21, Анотоним (?), 19:05, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Будет как в прошлый раз "это не уязвимость а фича"?
     
     
  • 2.22, Карычъ (?), 19:41, 14/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Пруфлинк про "прошлый раз"?
     
     
  • 3.30, Аноним (-), 04:37, 15/09/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    https://www.macworld.com/article/3225110/hardware/iphone-x-face-id-fail-a-feat
     
  • 1.24, Аноним (-), 22:56, 14/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    За $85k (в хорошем случае за $250k) на всю оставшуюся жизнь остаться под колпаком?

    Хотя, скорее всего, трудоустроят не совсем плохо.

     
     
  • 2.28, Anonimous (?), 02:01, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Думаешь стоит рискнуть?
     
  • 2.31, Zarat (ok), 06:47, 15/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > За $85k (в хорошем случае за $250k) на всю оставшуюся жизнь остаться
    > под колпаком?
    > Хотя, скорее всего, трудоустроят не совсем плохо.

    Вполне возможно, что устроят хорошо. Как Мыщха. Только, чтобы не закончить как он, просто не надо играться со спидами

     
     
  • 3.38, пох (?), 16:33, 18/09/2017 [^] [ответить]    [к модератору]  
  • +/
    не понял, а если спиды нельзя, с этими не кури, сюда не ходи, то чо хорошего в этом трудоустройстве?

     
     
  • 4.44, Zarat (ok), 22:07, 21/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > не понял, а если спиды нельзя, с этими не кури, сюда не
    > ходи, то чо хорошего в этом трудоустройстве?

    Так, в том то и дело, что спиды можно (если тихо, ведь никто сильно искать не будет), но под спидами, или под маниакальной фазой БАР, спидами вызванной, ну уж очень хочется рискованно полетать. И кто тогда вам лекарь?
    > спиды нельзя, с этими не кури, сюда не ходи,

    это больше про здесь, а не там. И к этому уже привычно. А получив свободу, можно не знать, где кроется опасность

     
  • 1.33, Lolwat (?), 22:13, 16/09/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Во первых они не выплатят всю сумму сразу, там хитрости свои, выплата растянута на 5-10 лет, в случае если уязвимость опубликована в течение этого времени то они имею право остановить выплаты. Второе, ты должен полностью документировать  все и переслать им, а они решат будут ли вообще платить или нет, то есть, если захотят то могут и кинуть всех.
     
     
  • 2.34, Lolwat (?), 22:16, 16/09/2017 [^] [ответить]    [к модератору]  
  • +/
    А ну и в 3х, они по сути барыги, найденые уязвимости могут перепродать кому угодно: NSA, CIA, России, Китайцам, да хоть google если заплатят.
     
  • 2.35, нах (?), 09:04, 18/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Во первых они не выплатят всю сумму сразу, там хитрости свои,
    > выплата растянута на 5-10 лет,

    упс... расходимся, пацаны - не выиграл, а проиграл, не лям, а всего 85 тыщ за наиболее вероятную уязвимость (что может и несколько выше yrly salary приличного специалиста, но не в разы), а теперь еще и выясняется - что в течении десяти лет и если очсень повезет и никто другой не найдет? Да я сдавая хакнутых лохов поштучно тов.майору подниму больше, и беспалева, в отличие от этих.

    какие-то они феерично тупые и жадные, и да - "we only acquire vulnerabilities proven to be exploitable i.e. accompanied by a fully functional exploit". То есть сами написать и быстренько проверить они не умеют, все разжевать и в ротик положить - такие вот cybersecurity veterans.

    veteran scriptkiddies.

     
     
  • 3.39, Lolwat (?), 18:15, 18/09/2017 [^] [ответить]    [к модератору]  
  • +/
    Про 10 лет я соврал, на самом деле от 12 месяцев до 3х лет
     
     
  • 4.40, Аноним (-), 18:34, 18/09/2017 [^] [ответить]    [к модератору]  
  • +/
    На самом деле важно другое - существует вариант кидка, а это  пообиднее долгосрочных выплат! И если даже есть 1% того что это произойдет, то накой влезать в этот блудняк?
     
     
  • 5.42, нах (?), 21:00, 18/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > На самом деле важно другое - существует вариант кидка

    э... в смысле, купить билет и не поехать?
    Автор эксплойта всегда может их кинуть, просто разгласив уязвимость (и претензии хрен предъявишь), соответственно, сделав ее для них бесполезной. Поэтому не заплатить они не могут - если, конечно, оный эксплойт им нужен.

    но это, оказывается, лотерея, а не big bounty - мало найти, надо чтоб еще никто другой не нашел через месяц то же самое. (даже 12 месяцев - за которые, опять же, можно с доверчивых лохов чего натрясти и самому)

    > И если даже есть 1% того что это произойдет, то накой влезать в этот блудняк?

    за $85000 сравнительно легальных денег, разумеется.

     
  • 1.41, Аноним (-), 18:37, 18/09/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Попахивает вбросом, как со Skype началась компания слухов о взломе Не можешь по... весь текст скрыт [показать]
     
     
  • 2.43, нах (?), 21:04, 18/09/2017 [^] [ответить]    [к модератору]  
  • +/
    > Госструктурам дешевле будет физически
    > пообщаться с персонажем, который попал в поле зрения,

    не все ж такие лохи, как Шалтай, надеющиеся на ФСБшную крышу - с некоторыми пообщаться может не получиться.

    А вот деанонимизировать при помощи эксплойтов - вполне могут. И дальше уже перейдут к физическому общению.


     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor