Chiunque troverà una zero-day a bordo del browser amico della privacy potrà portarsi a casa 1 milione di dollari
Quanto vale la privacy dei navigatori della rete? Almeno 1 milione di dollari per Zerodium. La piattaforma di sicurezza ha lanciato un contest per invitare tutti gli smanettoni a cercare zero-day a bordo del famoso programma, con l’opportunità di portarsi a casa l’ingente somma. Tor ha il suo bug bounty, avviato nel 2015, ma altri negli anni si sono susseguiti per tentare di violare la crittografia del browser che promette di mantenere l’anonimato durante la visita di siti web dal proprio computer. Nel 2014 ad esempio, il governo russo aveva offerto l’equivalente di 73 mila euro a chiunque fosse in grado di craccare la rete di Tor. Quei soldi sono ancora lì.
Come funziona
Il bug bounty di Zerodium viaggia su procedure simili: basta scovare e dimostrare che la zero-day di Tor sia funzionante e teoricamente critica per guadagnare il premio in palio, pari a 1 milione di dollari, tra i più alti del panorama hi-tech. “Con il nostro progetto alziamo l’asticella dei bug bounty – scrivono dal team di Zerodium – serve sviluppare un exploit funzionante che sfrutti una zero-day senza passare per uno JavaScritp. In quel caso pagheremo un premio più basso”. Stando ai fautori, il contest è stato lanciato per aiutare i governi a combattere il crimine online, rendendo internet un luogo più sicuro e controllato ma non asfissiante nei confronti della privacy degli utenti: “Sappiamo che ad usare Tor sono attivisti e persone che vivono in luoghi dove la libertà di parola e opinione non è presente. Purtroppo, al fianco di questi, vi sono tanti che usano il browser per condurre le loro operazioni illegali, come il traffico di armi e di droga, oltre che pedofilia”. Scovare una falla permetterebbe alle forze di polizia di velocizzare le indagini e monitorare meglio alcune attività, anche se mantenere la bilancia perfettamente equilibrata è sempre più difficile.