Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США.

Например, за демонстрацию эксплоита, который позволяет выполнить код в системе размер премии составляет 185 тысяч долларов, если эксплоит может работать с выключенным JavaScript, и 85 тысяч долларов при включенном JavaScript. Если дополнительно продемонстрирована техника повышения привилегий до пользователя root, размер премии увеличивается до 250 и 125 тысяч долларов, соответственно.

В качестве причин учреждения премии упоминается желание помочь некоторым госклиентам в борьбе с криминалом. Т.е. выявленные уязвимости будут использоваться спецслужбами для организации деанонимизации пользователей Tor Browser. Следует отметить, что Zerodium недавно представил похожую инициативу с фондом 500 тысяч долларов для поиска 0-day уязвимостей в Signal, WhatsApp, Telegram, Viber, iMessage, Facebook Messenger и WeChat. В программу выплаты вознаграждений также входят nginx, apache httpd, dovecot, postfix, sendmail, OpenSSL, WordPress, Joomla, Drupal, Thunderbird, Firefox, Chrome и многие другие открытые проекты.