Tor项目正式启动漏洞奖励计划

阅读量97128

|

发布时间 : 2015-12-31 12:42:12

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://securityaffairs.co/wordpress/43164/hacking/tor-bug-bounty-program.html

译文仅供参考,具体内容表达以及含义原文为准。

http://p7.qhimg.com/t01ff1f66876b306de6.png

Tor项目的负责人正式宣布,他们将在明年启动Tor漏洞奖励计划,这对Tor社区来说绝对是一个天大的好消息。

目前,正在运营Tor项目的是一个非赢利性的组织,该组织计划在不久的将来启动Tor漏洞奖励计划,以奖励那些能够在这个热门的匿名网络平台(Tor)中发现安全漏洞的研究人员。

对于那些推崇网络匿名性的研究人员而言,这绝对是一个好消息!因为他们对于提升Tor系统安全性的热情是非常高的。

Tor漏洞奖励计划即将启动的消息来源于Tor项目的负责人,该项目的负责人在德国汉堡的通信大会上发表年度讲话(主题为:“洋葱网络当前的状态”)时正式宣布了这一消息。

当前,Tor项目已经广泛应用于某些需要涉及到匿名性的领域,例如科技,社交,金融,政治,以及文化等领域。除此之外,Tor社区也在使用这一网络匿名系统。

演讲视频地址:https://youtu.be/EXEUE__ap08

如果安全研究人员能够在使用了Tor项目的网站或者应用产品中发现严重的安全漏洞,那么Tor漏洞奖励计划将会对这些研究人员予以奖励。

Tor漏洞奖励计划与其他的漏洞奖励计划类似,旨在鼓励黑客以及安全研究专家负责任地报告他们在Tor平台中所发现的安全漏洞。

Nick Mathewson是Tor项目的创始人之一,他向Motherboard网站透露:“对于这些年来一直对我们的代码进行审查的研究人员,我们表示非常的感激,但如果我们想要让这个项目能够得到持续的提升,我们就得让更多的人投入其中…这个计划能够鼓励更多的研究人员来对我们的代码进行审查,并从中发现设计缺陷,这样才可以帮助我们更好地提升Tor的各项性能。”

Motherboard网站对Tor漏洞奖励计划的报道如下:

Tor漏洞奖励计划很有可能将在2016年正式启动。很明显,这一漏洞奖励计划能够给予安全研究人员的奖励肯定不会很高。如果研究人员能够在情报机构的项目中发现0 day漏洞,那么政府所给予的奖励将会高出许多。

也许普通人并不知道一个0 day漏洞的价值是多少。在今年11月份,Zerodium公司(一家0 day漏洞交易公司)因成功破解了苹果iOS最新版的操作系统而获得了一百万美元的奖励。

Tor漏洞奖励计划的资金来源于哪里?

Roger Dingledine是Tor项目的联合创始人之一,同时他也是该项目的研究总监,他表示:“我们有赞助商,即OTF,这家公司是专门从是此类事务的,他们不仅资助了HackerOne公司,而且他们也向我们提供了帮助。”

HackerOne的安全研究专家能够发现软件中的安全漏洞,并且会及时与受到这些漏洞影响的公司取得联系,并合作解决相应的问题。

Mike Perry是Tor浏览器(Tor浏览器是非盈利性质的Tor项目所开发的一款免费应用。它是火狐浏览器的安全强化版,可以把你所有的网络流量都通过Tor的匿名网络进行加密。)的首席开发人员,他在一次讲话中提到:“该计划首先会邀请一些安全研究专家参与其中,并且只针对与Tor有关的应用产品中的漏洞。”

最近,有一条新闻受到了Tor社区的广泛关注。安全专家推测,美国联邦调查局向卡内基梅隆大学的研究人员提供了一百万美元的资金,目的是为了让这些研究人员帮助FBI对Tor用户的真实身份进行验证,但FBI的发言人否认了这一说法。

如果你想了解更多后续的信息,请持续关注我们的网站。

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
WisFree
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66