Tor Project в ближайшее время запустит программу bug bounty
Проект анонимной сети Tor в ближайшее время запустит программу вознаграждения за найденные уязвимости.
«Мы благодарны людям, которые смотрели на наш код на протяжении многих лет, но единственный способ продолжать совершенствоваться — это привлечь больше людей», — сообщил Ник Мэтьюсон, соучредитель, исследователь и главный архитектор Tor Project. Программа будет запущена в новом году на платформе HackerOne.
Скорее всего, она будет доступна по ссылке https://hackerone.com/onion.
Напомню, в 2014 году МВД РФ объявило конкурс, целью которого является «взлом» TOR. Подрядчик, впрочем, через год решил отказаться от контракта.
А в ноябре этого года было несколько интересных новостей, связанного словами «Tor» и «ФБР»: Университет Карнеги-Меллон то ли взломал, то ли не взломал Tor и то ли получил, то ли не получил за это миллион долларов от ФБР (кратко ознакомиться можно в этой подборке).
Сейчас же Tor Project начинает улучшать безопасность своих пользователей, прибегая к помощи «white hat» и bugbounty-программ: «У нас есть спонсор, OTF (Open Technology Fund), который платит HackerOne», — сказал Роджер Динглдайн, соучредитель и директор по исследованиям Tor Project. «Программа будет начата только по приглашениям», — добавил Майк Перри, ведущий разработчик Tor Browser.
Кстати, в последней версии браузера, Tor Browser 5.0.6, в верхней части экрана появляется предложение пожертвовать на развитие проекта.
Данное предложение перестаёт появляться после нескольких перезапусков браузера.
Нужно ли связывать эти две новости — решать публике, однако скорый запуск официальной программы по выплате вознаграждений за найденные уязвимости — хорошая новость: «Эта программа будет поощрять людей, чтобы посмотреть на наш код, найти в нём ошибки, и помочь нам улучшить его», — резюмирует Ник Мэтьюсон.