原标题:Zerodium祭出总金额100万美元收购Tor浏览器零时差攻击程式
图片来源:Zerodium
专门出售攻击程式予政府机构的Zerodium在本周三(9/13)宣布将以总金额100万美元收购基于Tails△Linux及Windows平台上的Tor浏览器零时差攻击程式。
Zerodium说,有鉴于现代系统上的利用缓解(exploit△mitigation)数量愈来愈多也愈来愈具效益,开采浏览器漏洞变得益发困难,但总是有研究人员能够开发新的浏览器攻击程式,因此该公司决定高价收购封锁JavaScript的Tor浏览器的全功能零时差攻击程式。
Tor浏览器的预设配置是允许执行JavaScript的,属于低阶安全等级,若要提高安全等级则可选择封锁JavaScript。Zerodium同时提供这两种配置的攻击程式价码,但金额有所不同,例如低安全等级的RCE攻击程式收购价为8.5万美元,RCE+LPE攻击程式的收购价为12.5万美元,若是高安全等级的RCE攻击程式收购价则是18.5万美元,RCE+LPE攻击程式的收购价则是25万美元。
合乎收购资格的攻击程式必须利用独家且尚未曝光的零时差漏洞,也必须能绕过所有的利用缓解机制,此外,这些攻击程式也必须是可靠且功能齐全的,能够在目标系统上执行远端程式攻击,或是取得系统权限。
针对Tor浏览器的攻击程式收购期限为今年的11月30日,若在之前就花光了100万美元则会提前截止。
Zerodium持续悬赏各种产品的零时差攻击程式,从桌面作业系统、浏览器、行动平台、网络伺服器、电子邮件伺服器、网络应用程序,甚至是行动传讯程式等。
相关:
示意图,与新闻事件无关。 图片来源: Microsoft△ 微软在本周二(9/12)的安全更新中一举修补了81个安全漏洞,包含27个重大(Critical)漏洞、52个重要(Important)与2个中等漏洞,其中的CVE-2017-8759则是已遭到
加密货币价格飞涨,卡巴斯基:采矿僵尸程式今年企图感染装置数扩大到165万
图片来源: Kaspersky△Lab 卡巴斯基实验室(Kaspersky△Lab)在周二(9/12)指出,随着加密货币的价格逐年成长,采矿僵尸程式也愈来愈猖狂,企图攻击的装置数量从2013年的20万台、2014年的70万台,一直增加到今年前8
加密货币价格飞涨,卡巴斯基:采矿僵尸程式今年企图感染装置数上看165万
图片来源: Kaspersky△Lab 卡巴斯基实验室(Kaspersky△Lab)在周二(9/12)指出,随着加密货币的价格逐年成长,采矿僵尸程式也愈来愈猖狂,企图攻击的装置数量从2013年的20万台、2014年的70万台,一直增加到今年前8
示意图,与新闻事件无关。 图片来源: Google Google周一(9/11)宣布,自预计于明年4月出炉的Chrome△66正式版便不再信任由赛门铁克在2016年1月以前所发行的凭证,且明年10月的Chrome△70即会移除对所有赛门铁克凭
示意图,与新闻事件无关。 研究发现过去两周脸书的内容递送网络(Content△Delivery△Networks, CDN)遭一个恶意组织用来储存并散布银行木马程式。?代号为MalwareHunter的研究人员发现,骇客将木马程式档案上传到脸