O ZERODIUM é conhecido por pagar recompensas e recompensas premium a especialistas em segurança para obter sua investigação de dia zero exclusiva e não relatada com antecedência, que afeta os principais sistemas operacionais, software e dispositivos de trabalho.
Hoje, o ZERODIUM hospeda a recompensa de dia zero do navegador Tor e está oferecendo $1000.000 para explorações de dia zero com o Tor no Linux e Windows.E o programa de recompensas de bugs está aberto até 30 de novembro de 2017 em 6: 00 pm EDT e pode ser encerrado antes se o pagamento total atingir $1000.000.
A exploração das vulnerabilidades do navegador está ficando cada dia mais difícil e essa iniciativa motivará os pesquisadores de segurança a criar novas explorações de navegador. O ZERODIUM eleva a fasquia ainda mais com um novo desafio técnico: desenvolva uma exploração de dia zero totalmente funcional para o Navegador Tor com JavaScript BLOQUEADO!
Leia também Navegador Deep Web Tor agora com mais segurança e compatibilidade
Processo de Submissão
O ZERODIUM estima e verifica todas as pesquisas enviadas em uma semana ou menos. Os pagamentos são feitos em uma ou várias parcelas por transferência bancária ou usando moedas criptográficas como Bitcoin (apenas em casos específicos).
A primeira parcela é feita dentro de uma semana ou menos. Para mais detalhes, os pesquisadores devem contatá-los com sua chave PGP.
Pagamentos de ZERODIUM
Os pagamentos de ZERODIUM por abusos qualificados de dia zero se estendem de $5, 000 a $1, 500.000 por envio. As somas pagas pela ZERODIUM a especialistas para obter seus abusos únicos de dia zero dependem da fama e da qualidade de segurança do software / sistema influenciado e também da natureza da exploração submetida (cadeia completa ou parcial, versões / sistemas / arquiteturas / sistemas suportados, confiabilidade, atenuadas mitigações de exploração, componente padrão vs. não padrão, continuação do processo etc.).
- Navegador Tor no Tails 3.x (64 bits) e Windows 10 RS3 / RS2 (64 bits): RCE e LPE para raiz / sistema sem JavaScript $ 250.000 e somente RCE (sem LPE) sem JavaScript $ 185.000.
- Navegador Tor no Tails 3.x (64 bits) e Windows 10 RS3 / RS2 (64 bits): RCE + LPE para raiz / sistema com JavaScript $ 125.000 e somente RCE (sem LPE) com JavaScript $ 85.000.
- Navegador Tor no Tails 3.x (64 bits) OU ativado Windows 10 RS3 / RS2 (64 bits): RCE + LPE para raiz / sistema sem JavaScript $ 200.000 e somente RCE (sem LPE) sem JavaScript $ 175.000.
- Navegador Tor no Tails 3.x (64 bits) OU ativado Windows 10 RS3 / RS2 (64 bits): RCE + LPE para raiz / sistema com JavaScript $ 100.000 e somente RCE (sem LPE) sem JavaScript $ 75.000.