Bug Bounty от Tor Project

В продолжение темы о хакерах, пентестерах, защите информации и анонимности в сети.
12 января 2016182424Наталья Игнатова230019

источник изображения www.limevpn.com

Tor — сеть, которая не даёт покоя романтикам, ищущим анонимности, и многим организациям, в том числе военным и политическим. В использовании Tor прост и доступен обычным пользователям, а не только программистам и хакерам.

Факт, но Tor до сих пор остаётся не взломанной. Споры о ней не утихают ни на минуту, а тем временем некоммерческая организация Tor Project объявила о запуске проекта, согласно которому тот, кто найдёт уязвимость или проблему безопасности сети Tor, получит вознаграждение за труды. Заявление было сделано на конференции Chaos Communication Congress, посвященной общественно-политическим вопросам и вопросам безопасности, которая ежегодно проходит в Гамбурге с 1984 г.

«Мы благодарны людям, которые мониторят наш код на протяжении многих лет, и единственный способ продолжать совершенствоваться — привлекать к этому вопросу больше людей», — сказал Ник Мэтьюсон, соучредитель, исследователь и главный архитектор Tor Project.

Баг баунти — распространенная практика вознаграждать исследователей, которые находят проблемы и уязвимости и сообщают о них. Так, в ноябре Zerodium выплатила исследователям миллион долларов за взлом последней версии iOS. Баг баунти обычно ниже, но всё равно держится в пределах от нескольких сотен долларов до десятков тысяч. В 2014 Facebook заплатил в общей сложности 1.3 миллиона $ (по материалам zdnet.com)

Спонсор Tor Project — OTF (Открытый Технологический Фонд), который обеспечит выплаты вознаграждений. Программу поддержит HackerOne — платформа для объединения исследователей, обнаруживающих слабые места и компании, подверженные угрозам. Старт программы по поиску уязвимостей Tor начнется в 2016 году, доступ туда будет возможен только по специальным приглашениям, размер вознаграждений пока не известен. Программа поощрит людей, которые исследуют код Tor и помогают улучшать его.

Также Tor Project, основной спонсор Tor, заявила о намерении выйти из-под жесткого влияния американского правительства, и так же подумывает о запуске сбора средств на дальнейшее распространение Hidden Services.

В 2014 году МВД РФ объявило конкурс на «взлом» TOR с максимальной стоимостью контракта 3 900 000 р. В итоге через год исполнитель отказался от проекта.

Тем, кто хочет стать программистом, рекомендуем профессию «Веб-разработчик».

Новые комментарии