Tor Project в ближайшее время запустит программу bug bounty

    Проект анонимной сети Tor в ближайшее время запустит программу вознаграждения за найденные уязвимости.

    «Мы благодарны людям, которые смотрели на наш код на протяжении многих лет, но единственный способ продолжать совершенствоваться — это привлечь больше людей», — сообщил Ник Мэтьюсон, соучредитель, исследователь и главный архитектор Tor Project. Программа будет запущена в новом году на платформе HackerOne.
    Скорее всего, она будет доступна по ссылке https://hackerone.com/onion.

    image


    Напомню, в 2014 году МВД РФ объявило конкурс, целью которого является «взлом» TOR. Подрядчик, впрочем, через год решил отказаться от контракта.
    А в ноябре этого года было несколько интересных новостей, связанного словами «Tor» и «ФБР»: Университет Карнеги-Меллон то ли взломал, то ли не взломал Tor и то ли получил, то ли не получил за это миллион долларов от ФБР (кратко ознакомиться можно в этой подборке).

    Сейчас же Tor Project начинает улучшать безопасность своих пользователей, прибегая к помощи «white hat» и bugbounty-программ: «У нас есть спонсор, OTF (Open Technology Fund), который платит HackerOne», — сказал Роджер Динглдайн, соучредитель и директор по исследованиям Tor Project. «Программа будет начата только по приглашениям», — добавил Майк Перри, ведущий разработчик Tor Browser.

    Кстати, в последней версии браузера, Tor Browser 5.0.6, в верхней части экрана появляется предложение пожертвовать на развитие проекта.

    image

    Данное предложение перестаёт появляться после нескольких перезапусков браузера.
    ещё


    image


    Нужно ли связывать эти две новости — решать публике, однако скорый запуск официальной программы по выплате вознаграждений за найденные уязвимости — хорошая новость: «Эта программа будет поощрять людей, чтобы посмотреть на наш код, найти в нём ошибки, и помочь нам улучшить его», — резюмирует Ник Мэтьюсон.
    Метки:
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 1
    • 0
      Опрос был бы неплох в стиле продонатите ли вы на проект или нет с целью понять насколько поддерживает сообщество подобную инициативу.

      Я вот раньше не жертвовал. Не было привито этой привычки, очень долгое время поставщиком информации и софта были только диски, интернет появился гораздо позднее других. Так и было: есть софтина — хорошо, нет софтины — используем другую аналогичную, возможно какие-то костыли к ней приделываем как позволяет уровень криворукости. И мнение своё я полностью изменил с закрытием TrueCrypt =) Мой первый крупный взнос был, помню, проекту FreeFileSync, ни разу не пожалел — лучшая программа с умопомрачительно быстрой синхронизации на win-машинах)

      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.