Zerodium ofrece 1 millón de dólares por exploits Zero Days para el navegador TOR

20 septiembre, 2017
1083 Visualizaciones

Zerodium, empresa especializada en la compra y venta de exploits zero-day, ha organizado una competición por la que desembolsará un millón de dólares por la compra de exploits zero-day compatibles con el navegador anónimo Tor en Tails Linux y el sistema operativo de Windows.

Para que la compra llegue a buen puerto, el exploit zero-day para Tor ha de funcionar sin necesitar interacción alguna por parte del usuario exceptuando la visita de la víctima a una página web. Por ejemplo, quedarían descalificados de la competición aquellos exploits que precisen del envío de documentos maliciosos.

Hemos lanzado esta competición especial para exploits zero-days para Tor con el objetivo de ayudar a nuestro gobierno a luchar contra el crimen y hacer del mundo un lugar mejor y más seguro para todos

El vector de ataque inicial sería pues una página web. Otra de las condiciones es que los exploits han de  posibilitar la ejecución del código en remoto. Por otra parte, y aunque Zerodium acepta exploits para Tor con el JavaScript bloqueado (ajuste de seguridad alta) y desbloqueado, los primeros serán mejor valorados.

Otra de las pautas marcadas por la compañía es que el exploit ha de funcionar con la última actualización del navegador Tor. Según Zerodium, su objetivo no es otro que el de revender los exploits a las agencias gubernamentales de ciberseguridad para ayudarlas a combatir a los ciberdelincuentes y a las enpresas de desarrollo de malware que a su vez tienen como cliente a estas agencias.

«En muchas ocasiones, Tor es usada por personas para llevar a cabo actividades como tráfico de drogas o abuso a niños. Hemos lanzado esta competición especial para exploits zero-days para Tor con el objetivo de ayudar a nuestro gobierno a luchar contra el crimen y hacer del mundo un lugar mejor y más seguro para todos«, indican representantes de la empresa.

Por su parte, desde Tor se ha manifestado que la creación de una brecha de seguridad en su software anónimo puede poner en peligro las vidas de muchos usuarios incluyendo las de aquellas personas que defienden los derechos humanos, activistas, abogados e investigadores, que dependen de este navegador: «Más de 1.5 millones de personas dependen de Tor cada día para proteger su privacidad online,  para algunos esto significa la vida o la muerte. Participar en el programa de Zerodium pondrá en peligro la vida de nuestros usuarios más vulnerables«.

Asimismo, la organización ha hecho un llamamiento a investigadores y hackers para que de manera responsable haga públicas las vulnerabilidades de Tor a través de su programa de reciente creación Bug Bounty.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Vodafone Business ofrece servicios de seguridad a pequeñas, medianas y grandes empresas en Europa
Actualidad
7 compartido1,703 visualizaciones
Actualidad
7 compartido1,703 visualizaciones

Vodafone Business ofrece servicios de seguridad a pequeñas, medianas y grandes empresas en Europa

Alicia Burrueco - 4 agosto, 2020

Vodafone Business, junto con Accenture, proporcionará servicios de resiliencia digital para ayudar a las empresas a detectar, responder y recuperarse…

Siemens elige España como uno de los ‘hub’ internacionales de ciberseguridad
Actualidad
12 compartido2,133 visualizaciones
Actualidad
12 compartido2,133 visualizaciones

Siemens elige España como uno de los ‘hub’ internacionales de ciberseguridad

Vicente Ramírez - 19 junio, 2019

Un equipo de expertos en gestión de riesgos y seguridad en la nube digital trabajará en el desarrollo de tecnologías…

Una transferencia internacional segura en 8 segundos, gracias al Blockchain
Actualidad
67 compartido2,298 visualizaciones
Actualidad
67 compartido2,298 visualizaciones

Una transferencia internacional segura en 8 segundos, gracias al Blockchain

José Luis - 22 marzo, 2018

El sistema Blockchain fue protagonista el miércoles en el evento Big Data to Talent que la Madrid School of Marketing…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.