Zerodium以10天期间，提供100万美元将转售给政府

Zerodium，一家专门收购和转售零日漏洞的公司,刚刚宣布，它将支付高达1000000美元的费用，用于在Linux和Windows操作系统上为流行的Tor浏览器进行零日攻击。

Tor浏览器用户应该对这一消息提前发出警告，尤其是那些使用Tails操作系统保护隐私的用户。

Zero day漏洞获取平台也在其网站上发布了一些规则和支付细节，宣布没有JavaScript的Tor漏洞的支付比启用JavaScript的要高一倍。
该公司还明确提到，漏洞利用必须利用远程代码执行漏洞，初始攻击向量应该是一个网页，它应该对最新版本的Tor Browser工作。

此外，零日Tor漏洞必须在不需要任何用户交互的情况下工作，受害者只能访问网页。

其他攻击载体，如通过恶意文档传输，不符合此赏金的条件，但ZERODIUM可能会自行决定提供获取此类漏洞的独特报价。

Zerodium向执法机构出售Tor浏览器0天

尽管零日市场长期以来一直是私营公司的一项利润丰厚的业务，这些公司经常为未披露的漏洞提供比大型科技公司更多的报酬，但Zerodium表示，它希望将Tor浏览器漏洞转售给执法机构，以打击犯罪。

在一份常见问题解答中，该公司承认将把收购的Tor zero days卖给执法机构，可能还会卖给向政府出售间谍软件的商业恶意软件开发公司。

Zerodium说：“在许多情况下，[Tor]被丑陋的人用来进行贩毒或虐待儿童等活动。我们推出了这项为期零天的特别奖励，以帮助我们的政府客户打击犯罪，让世界成为一个更美好、更安全的地方”。

作为对Zerodium赏金计划的回应，Tor Project表示，破坏其匿名软件的安全性可能会危及许多用户的生命，包括依赖该软件的人权捍卫者、活动人士、律师和研究人员。
非营利基金会还敦促研究人员和黑客通过其最近推出的Bug赏金计划负责任地披露Tor的漏洞。

Tor项目发言人告诉《黑客新闻》：“我们认为赏金的数额证明了我们提供的安全性。我们认为，通过我们自己的漏洞赏金向我们披露任何漏洞，符合所有Tor用户的最佳利益，包括政府机构”。“每天有超过150万人依靠Tor来保护他们的在线隐私，有些人甚至是生死攸关。参与Zeodium的计划将危及我们最危险用户的生命”。

Tor浏览器0天RCE漏洞的支付

以下是Zerodium对Tor浏览器漏洞攻击的支出列表：

• 将RCE和LPE发送到根/系统，以便在第3页上浏览Tor浏览器，x（64位）和在不带JavaScript的Windows 10 RS3/RS2（64位）上，$250,000
• 只有RCE（无LPE）用于尾部3上的Tor浏览器，x（64位）和在不带JavaScript的Windows 10 RS3/RS2（64位）上，$185,000
• RCE+LPE到根/系统，用于Tor Browser 3，x（64位）和Windows 10 RS3/RS2（64位）上的JavaScript：$125,000
• 只有RCE（无LPE）用于尾部3上的Tor浏览器，x（64位）和Windows 10 RS3/RS2（64位）上的JavaScript：$85,000
• 将RCE和LPE发送到根/系统，以便在第3页上浏览Tor浏览器，x（64位）或在不带JavaScript的Windows 10 RS3/RS2（64位）上：$200,000
• 只有RCE（无LPE）用于尾部3上的Tor浏览器，x（64位）或在不带JavaScript的Windows 10 RS3/RS2（64位）上：$175,000
• 将RCE和LPE发送到根/系统，以便在第3页上浏览Tor浏览器，x（64位）或在Windows 10 RS3/RS2（64位）上使用JavaScript：$100,000
• 只有RCE（无LPE）用于尾部3上的Tor浏览器，x（64位）或在Windows 10 RS3/RS2（64位）上使用JavaScript：$75,000

有兴趣的用户可以在2017年11月30日美国东部夏令时下午6:00之前提交他们的漏洞。该公司还指出，如果向研究人员支付的总金额达到100万美元（1000000美元），奖金可能会在到期前终止。