Gesucht: Tor-Exploit für eine Million Dollar Preisgeld

Das amerikanische IT-Unternehmen Zerodium will bis zu eine Million US-Dollar für einen Tor-Exploit im Anonymisierungstool Tor zahlen.

Tor-Exploit

Die amerikanische Firma Zerodium bietet Hackern bis zu eine Million Dollar für eine Sicherheitslücke (Tor-Exploit) im Anonymisierungs-Netzwerk Tor. So wolle man “die Welt zu einem besseren Ort machen”, wie Motherboard berichtet.

Firma bezahlt eine Million Preisgeld für einen Tor-Exploit

Das Angebot des IT-Unternehmens Zerodium könnte vielleicht schon bald das Ende der Anonymität für zahlreiche Tor-Nutzer einläuten. So sind alle Hacker weltweit aufgerufen, sich ein Preisgeld von einer Million Dollar zu verdienen für einen funktionierenden, noch unbekannten Hack des Netzwerkes. Das Ziel der Aktion ist es, „Regierungskunden zu helfen, Verbrechen zu bekämpfen und die Welt zu einem besseren und sichereren Ort für jeden zu machen“.

Was selbst für die NSA schwer zu erreichen ist, weil es ihnen bisher nur in Einzelfällen gelang, Tor-Nutzer zu enttarnen, sollen Hacker nun ermöglichen. Gesucht ist demnach ein Tor-Exploit, der eine Schwachstelle im Tor-Browser bzw. Netzwerk ausnutzt. Der Schadcode soll für Rechner funktionieren, die entweder auf Windows oder auf dem Linux-Betriebssystem Tails laufen. Zudem darf die Schwachstelle niemandem sonst bekannt sein.

Hacker sollen bislang unbekannte Lücken aufspüren

Diese „Zero-Day-Exploits“ werden eingesetzt, bevor es einen Patch als Gegenmaßnahme gibt. Entwickler haben dadurch keine Zeit („null Tage“), die Software mittels Patch so zu verbessern, dass der Exploit zum Schutz der Nutzer unwirksam wird. Deshalb sind Tor-Exploit bzw. Zero-Day-Exploits auf dem Markt besonders begehrt und wertvoll. Ferner wird ein Exploid gefordert, der sowohl in der hohen als auch niedrigen Sicherheitseinstellung des Tor-Browsers funktioniert. Die Schwachstelle darf niemand anderem bekannt sein und soll eine Remote Code Execution erlauben, also einen Zugriff ohne Kontakt zum User oder seinem Gerät. Allein der Besuch einer Webseite im Tor-Browser soll ausreichen, damit der Schadcode die erhoffte Wirkung zeigt.


Zerodium gibt an, das Preisfgeld auszusetzen, sobald sie einen funktionierenden Tor-Exploit haben. Ansonsten läuft die Prämie bis zum 30. November 2017 um 18:00 Uhr EDT.

Grafik HypnoArt, thx! (CC0 1.0 PD)

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.