Tor啟動臭蟲賞金計劃啟動:為黑客行為買單!
隨著網絡攻擊和漏洞數量的不斷增加,許多公司和組織已經啟動了漏洞賞金計劃,以鼓勵黑客、漏洞獵人和研究人員發現并負責任地報告其服務中的漏洞,并獲得獎勵。
Tor項目, 最大的在線匿名網絡,允許人們在網上隱藏自己的真實身份,終于啟動了“臭蟲賞金計劃”
Tor項目周四宣布,它與HackerOne合作啟動了一個公共漏洞懸賞計劃,鼓勵黑客和安全研究人員發現并私下報告可能危害匿名網絡的漏洞。
HackerOne是一家臭蟲獎勵初創公司,為雅虎、Twitter、Slack、Dropbox、優步、通用汽車甚至連美國國防部也支持五角大樓的黑客攻擊計劃。
漏洞賞金計劃是公司或組織向白帽黑客和研究人員提供的現金獎勵,這些黑客和研究人員在其網站或產品中尋找嚴重的安全漏洞,然后負責任地披露這些漏洞。
2015年12月底,Tor項目在德國漢堡舉行的混沌通信大會(CCC)上發表演講,宣布打算啟動一個公共漏洞獎勵計劃。然而,它在去年啟動了只邀請的賞金計劃。
對這些瑕疵的最高賠償為4000美元,對于高嚴重性漏洞,bug Hunter可以賺取2000到4000美元,對于中等嚴重性漏洞,bug Hunter可以賺取500到2000美元,對于低嚴重性漏洞,bug Hunter至少可以賺取100美元。
此外,不太嚴重的問題將得到一件t恤、貼紙和在Tor名人堂的一次提及。
Tor瀏覽器開發人員Georg Koppen在一篇博客文章中說:“全球的Tor用戶,包括人權捍衛者、活動人士、律師和研究人員,都依賴于我們軟件的安全性和保密性來實現匿名在線。”“幫助我們保護他們,使他們免受監視、跟蹤和攻擊”。
Tor項目是Tor匿名網絡背后的一個非營利組織,該網絡允許任何在線用戶瀏覽互聯網,而無需擔心被跟蹤。
該項目在指控FBI向卡內基梅隆大學(Carnegie Mellon University,CMU)的研究人員支付至少100萬美元,以幫助他們揭開用戶的偽裝并公布他們的IP地址后幾周,首次宣布了啟動漏洞懸賞計劃的計劃,但FBI否認了這一說法。
