Zerodium предлагает миллион долларов за 0-day эксплойты для Tor

Олег Иванов 13 Сентября 2017 - 20:02

Домашние пользователи

...

Компания Zerodium, специализирующаяся на покупке и перепродаже 0-day эксплойтов объявила о том, что она готова выплатить сумму, достигающую одного миллиона долларов за работающие 0-day эксплойты для популярного браузера Tor на операционных системах Tails Linux и Windows.

Zerodium также опубликовала некоторые правила выплат на своем веб-сайте, объявив, что сумма за эксплойты без JavaScript будет вдвое выше, чем за эксплойты, требующие включенного JavaScript.

Компания также уточнила, что эксплойт должен использовать уязвимость удаленного выполнения кода, исходный вектор атаки должен быть веб-страницей, эксплойт должен работать против последней версии Tor Browser.

Более того, эксплойт 0-day должен работать без какого-либо взаимодействия с пользователем, за исключением момента, когда жертвы посещают веб-страницу.

Другие атаки, вроде заражения через вредоносный документ, вознаграждаться в рамках этой программы не будут. Однако и за них Zerodium может заплатить по своему усмотрению.

Zerodium заявляет, что хочет перепродать эксплойты для Tor правоохранительным органам для борьбы с преступностью. В FAQ компании указан этот пункт, а также упоминается о том, что помимо правительства, эксплойты могут быть перепроданы коммерческим компаниям, занимающимся разработкой вредоносных программ, которые продают шпионские программы правительствам.

«Во многих случаях Tor используется нечестными людьми, занимающимися такими вещами, как незаконный оборот наркотиков или жестокое обращение с детьми. Мы запустили эту программу по выплатам за эксплойты, так как хотим помочь нашим клиентам в правительстве бороться с преступностью и сделать мир лучше и безопаснее для всех» - заявляет Zerodium.

В ответ на это представители проекта Tor Project заявили, что нарушение безопасности программного обеспечения Tor Project может угрожать жизни многих пользователей, включая правозащитников, активистов, юристов и исследователей, которые полагаются на защищенность этого продукта.

Некоммерческий фонд также призывает исследователей и хакеров подходить ответственно к раскрытию уязвимости в Tor.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 26 Июня 2026 - 13:58

Домашние пользователи

В МАКС начали тестировать комментарии в каналах

Мессенджер МАКС начал тестировать одну из самых ожидаемых функций — комментарии в публичных каналах. Пока возможность доступна ограниченному кругу авторов, но в ближайшие недели её обещают открыть всем владельцам публичных каналов.

В закрытом тестировании уже участвуют более сотни авторов, блогеров, СМИ и публичных персон. Среди них — Юлия Высоцкая, Алексей Столяров, Валя Карнавал, Кирилл Фёдоров, телеканал «Россия 1», «РБК Стиль жизни» и «Mash на спорте».

После подключения новой функции под публикациями появится полноценное обсуждение. Авторы смогут видеть количество комментариев, отвечать подписчикам от имени канала и общаться с аудиторией прямо под постами.

Для включения комментариев достаточно будет активировать соответствующую опцию в настройках канала. Сначала функция станет доступна владельцам публичных каналов, а затем её получат и приватные.

Комментировать публикации уже могут пользователи Android, а также веб-версии и десктопного клиента МАКС.

Запуск комментариев — ещё один шаг в развитии экосистемы каналов внутри мессенджера. По данным компании, в июне число публичных и приватных каналов в МАКС превысило 9 миллионов, а их совокупная аудитория достигла 400 миллионов подписчиков.

Фактически МАКС постепенно догоняет функциональность крупных мессенджеров, добавляя инструменты, без которых сегодня сложно представить полноценную работу авторов с аудиторией.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!