Zerodium анонсировала новую bug bounty программу

13 сентября 2017 года, Zerodium анонсировала новую, временную bug bounty программу. Программа проработает до 30 ноября 2017 года (или будет завершена раньше, если компания потратит все запланированные средства) Бюджет программы — $1 000 000.

Zerodium готова щедро вознаградить специалистов, которые обнаружат 0-day уязвимости в Tor Browser для Tails Linux и Windows, а также предоставят эксплоиты для них. К примеру, за RCE+LPE эксплоит для обеих ОС, работающий даже при условии, что JavaScript заблокирован, компания готова заплатить $250 000. Более полный «прайс-лист» Zerodium можно увидеть в таблице ниже.