Zerodium предлагает миллион долларов за 0-day эксплойты для Tor

Олег Иванов 13 Сентября 2017 - 20:02

Домашние пользователи

...

Компания Zerodium, специализирующаяся на покупке и перепродаже 0-day эксплойтов объявила о том, что она готова выплатить сумму, достигающую одного миллиона долларов за работающие 0-day эксплойты для популярного браузера Tor на операционных системах Tails Linux и Windows.

Zerodium также опубликовала некоторые правила выплат на своем веб-сайте, объявив, что сумма за эксплойты без JavaScript будет вдвое выше, чем за эксплойты, требующие включенного JavaScript.

Компания также уточнила, что эксплойт должен использовать уязвимость удаленного выполнения кода, исходный вектор атаки должен быть веб-страницей, эксплойт должен работать против последней версии Tor Browser.

Более того, эксплойт 0-day должен работать без какого-либо взаимодействия с пользователем, за исключением момента, когда жертвы посещают веб-страницу.

Другие атаки, вроде заражения через вредоносный документ, вознаграждаться в рамках этой программы не будут. Однако и за них Zerodium может заплатить по своему усмотрению.

Zerodium заявляет, что хочет перепродать эксплойты для Tor правоохранительным органам для борьбы с преступностью. В FAQ компании указан этот пункт, а также упоминается о том, что помимо правительства, эксплойты могут быть перепроданы коммерческим компаниям, занимающимся разработкой вредоносных программ, которые продают шпионские программы правительствам.

«Во многих случаях Tor используется нечестными людьми, занимающимися такими вещами, как незаконный оборот наркотиков или жестокое обращение с детьми. Мы запустили эту программу по выплатам за эксплойты, так как хотим помочь нашим клиентам в правительстве бороться с преступностью и сделать мир лучше и безопаснее для всех» - заявляет Zerodium.

В ответ на это представители проекта Tor Project заявили, что нарушение безопасности программного обеспечения Tor Project может угрожать жизни многих пользователей, включая правозащитников, активистов, юристов и исследователей, которые полагаются на защищенность этого продукта.

Некоммерческий фонд также призывает исследователей и хакеров подходить ответственно к раскрытию уязвимости в Tor.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Марта 2026 - 10:05

Соответствие законодательству РФ Общее

ИТ-компании в России обязали быстрее сообщать об увольнениях в военкоматы

Правительство России сократило срок, в течение которого аккредитованные ИТ-компании должны сообщать об увольнении сотрудника с отсрочкой от призыва. Теперь на это отводится не две недели, а пять календарных дней после увольнения.

Изменения закреплены постановлением правительства, опубликованным 25 марта 2026 года на официальном портале правовых актов.

Если раньше у работодателя было больше времени на бюрократию, то теперь действовать придётся заметно быстрее. Новое правило касается сотрудников, работающих в аккредитованных организациях в сфере информационных технологий и пользующихся отсрочкой от срочной службы по действующим правилам.

Сама ИТ-отсрочка продолжает действовать на базе постановления правительства №490 от 28 марта 2022 года.

Есть и ещё одно важное изменение. Теперь гражданину в ряде случаев не нужно лично приходить в военкомат, чтобы получить освобождение или отсрочку, если в реестре воинского учёта уже есть достаточно сведений для принятия решения.

То есть государство постепенно двигается к более автоматизированной модели: если нужные данные уже есть в системе, отдельный личный визит может не понадобиться.

По сути, вся история выглядит как продолжение курса на цифровизацию воинского учёта и ускорение обмена данными между работодателями и государством. Для ИТ-компаний это означает одно: за кадровыми изменениями теперь придётся следить ещё внимательнее, потому что окно на уведомление стало совсем коротким.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!