Компанията Zerodium, основана през 2015 година от Чауки Бекрър (Chaouki Bekrar), един от създателите на Vupen, е един от най-известните брокери на уязвимости. Докато дейността на Vupen е създаването на собствени експлойти, Zerodium купува и продава уязвимости от трети страни.
На 13 септември Zerodium анонсира нова временна bug bounty програма с краен срок 30 ноември 2017 година. Кампанията може да приключи и по-бързо, ако Zerodium раздаде предвидените $1 милион.
Zerodium е готова щедро да заплати на специалистите, които открият 0-day уязвимост в Tor Browser за Tails Linux и Windows, и представят експлойти за тези уязвимости. Така например, за RCE+LPE експлойт за двете операционни системи, работещ при спрян JavaScript, компанията е готова да заплати $250 000. Ето как изглежда цялата ценова листа:
„Имаме много клиенти, които сега, в момента провеждат операции по борба с нелегалната активност в Tor мрежата. Изискванията ни към експлойтите за Tor са много по-твърди, предимно заради нашите правителствени клиенти, понеже те се сблъскват с въпиещи случаи на незаконна дейност в Tor и трябва да действат бързо“ – каза Чауки Бекрър пред Vice Motherboard.
Специалистите на Tor Project се отнесоха спокойно към анонса на Zerodium, а един от тях каза, че самият размер на възнаграждението показва безопасността, която предлага Tor.
