Až 1.000.000 USD za zraniteľnosť v Tails.

  •  
  •  
  •  
  •  
  •  

Vyzerá to tak, že po „zero-day“ zraniteľnostiach v Tor Browseri je aktuálne vysoký dopyt.  Dokonca až tak vysoký, že niektorý sú ochotný za ne zaplatiť až 1 milión dolárov.

Až 1.000.000 USD za objavenú zraniteľnosť

Až 1.000.000 USD za objavenú zraniteľnosť

Zerodium, čo je spoločnosť, ktorá sa špecializuje na získavanie a následné predávanie „zero-day“ zraniteľností oznámila, že zaplatí až 1.000.000 USD za funkčnú a zatiaľ neznámu chybu v populárnom Tor Browseri TAILS.

Všetci užívatelia, ktorý používajú práve tento browser, najmä z dôvodu ochrany svojho súkromia, by preto mali v najbližšej dobe spozornieť. Zerodium zároveň uverejnilo niekoľko pravidiel, ktoré sa týkajú podstaty reportovaných zraniteľností.

Zraniteľnosť, ktorá nebude potrebovať pre svoje využitie aktívny JavaScript budú odmenená dvojnásobne oproti zraniteľnostiam, ktoré JavaScript pre svoje fungovanie potrebujú.

Spoločnosť taktiež jasne definovala, že zraniteľnosť musí vedieť vykonať spustenie vzdialeného kódu tým, že prvý vektor útoku by mala byť internetová stránka a zraniteľnosť má fungovať aj voči najnovšej verzii TAILS. Zároveň zraniteľnosť nesmie vyžadovať inú interakciu užívateľa okrem navštívenia infikovanej webovej stránky.

Zerodium sa netají tým, že má v pláne predať tieto zraniteľnosti ďalej vládnym agentúram a orgánom činným v trestnom konaní. Zároveň chce tieto zraniteľnosti ponúknuť ďalej komerčným spoločnostiam, ktoré sa zaoberajú vývojom a predajom malwaru pre vládne a vyšetrovacie agentúry.

Zerodium tvrdí, že tento program spustila z dôvodu pomoci vládnym zákazníkom v efektívnejšom boji s organizovaným zločinom a tým chce urobiť svet bezpečnejším a lepším miesto pre všetkých.

Zúčastniť sa programu Zerodium, by tak mohlo ohroziť životy práve týchto užívateľov.

Zúčastniť sa programu Zerodium, by tak mohlo ohroziť životy práve týchto užívateľov.

V reakcii na toto vyjadrenie zástupcovia Tor Projectu vyhlásili, že narušenie bezpečnosti takýmto spôsobom ohrozí anonymitu a život mnohých užívateľov, vrátane obhajcov ľudských práv, aktivistov, ale aj právnikov a výskumníkov, ktorý sa spoliehajú na to, že využitím tohto klienta ostane ich bezpečnosť zaručená.

Tor Project vyzýva výskumníkov a hackerov, aby zodpovedne oznamovali nájdené zraniteľnosti v Tore prostredníctvom svojho nedávno spusteného programu na odmeňovanie za nájdené chyby.

Tor Project zároveň tvrdí, že každý deň sa viac ako 1,5 milióna ľudí spolieha, že Tor ochráni ich online súkromie pričom pre niektorých to je otázka života a smrti.

Zúčastniť sa programu Zerodium, by tak mohlo ohroziť životy práve týchto užívateľov.

Pridaj komentár