Tor启动臭虫赏金计划启动:为黑客行为买单!
随着网络攻击和漏洞数量的不断增加,许多公司和组织已经启动了漏洞赏金计划,以鼓励黑客、漏洞猎人和研究人员发现并负责任地报告其服务中的漏洞,并获得奖励。
Tor项目, 最大的在线匿名网络,允许人们在网上隐藏自己的真实身份,终于启动了“臭虫赏金计划”
Tor项目周四宣布,它与HackerOne合作启动了一个公共漏洞悬赏计划,鼓励黑客和安全研究人员发现并私下报告可能危害匿名网络的漏洞。
HackerOne是一家臭虫奖励初创公司,为雅虎、Twitter、Slack、Dropbox、优步、通用汽车甚至连美国国防部也支持五角大楼的黑客攻击计划。
漏洞赏金计划是公司或组织向白帽黑客和研究人员提供的现金奖励,这些黑客和研究人员在其网站或产品中寻找严重的安全漏洞,然后负责任地披露这些漏洞。
2015年12月底,Tor项目在德国汉堡举行的混沌通信大会(CCC)上发表演讲,宣布打算启动一个公共漏洞奖励计划。然而,它在去年启动了只邀请的赏金计划。
对这些瑕疵的最高赔偿为4000美元,对于高严重性漏洞,bug Hunter可以赚取2000到4000美元,对于中等严重性漏洞,bug Hunter可以赚取500到2000美元,对于低严重性漏洞,bug Hunter至少可以赚取100美元。
此外,不太严重的问题将得到一件t恤、贴纸和在Tor名人堂的一次提及。
Tor浏览器开发人员Georg Koppen在一篇博客文章中说:“全球的Tor用户,包括人权捍卫者、活动人士、律师和研究人员,都依赖于我们软件的安全性和保密性来实现匿名在线。”“帮助我们保护他们,使他们免受监视、跟踪和攻击”。
Tor项目是Tor匿名网络背后的一个非营利组织,该网络允许任何在线用户浏览互联网,而无需担心被跟踪。
该项目在指控FBI向卡内基梅隆大学(Carnegie Mellon University,CMU)的研究人员支付至少100万美元,以帮助他们揭开用户的伪装并公布他们的IP地址后几周,首次宣布了启动漏洞悬赏计划的计划,但FBI否认了这一说法。
