Хакеры, нашедшие ошибки в сервисах Tor Project, получат до 4 тысяч долларов
21.07.2017
Для поиска багов в браузере и сетевом демоне Tor при поддержке Фонда Открытых Технологий запущена программа вознаграждений HackerOne
В официальном блоге проект Tor объявил: «Мы заплатим вам за #HackTor». Разработчики Tor Project с 2015 года планировали запуск публичной программы вознаграждения за поиск уязвимостей. Только сейчас при поддержке Open Technology Fund на платформе HackerOne запущена открытая для всех такая программа. Искать баги предлагается в Tor-браузере и сетевом демоне Tor. К рассмотрению принимаются уязвимости, допускающие эскалацию привилегий, удаленное исполнение произвольного кода, неавторизованный доступ к пользовательским данным, а также информация о методиках атак, с помощью которых можно извлекать зашифрованные данные с узлов и клиентов. Разработчики пишут: «Миллионы людей во всем мире зависят от Tor, ежедневно просматривая Интернет и не беспокоясь о своей безопасности, поэтому именно вопрос вашей защиты имеет решающее значение. Ошибки в нашем коде представляют собой одну из самых больших угроз безопасности наших пользователей - они позволяют опытным злоумышленникам обходить защиту Tor и компрометировать безопасность его пользователей. Мы постоянно ищем недостатки в нашем программном обеспечении, и нам посчастливилось иметь с большим сообществом хакеров, которые помогают нам выявлять и исправлять серьезные проблемы на раннем этапе, но мы думаем, что мы можем сделать еще больше для защиты наших пользователей. Вот почему, если вы можете принять участие в программе #HackTor, чтоб заняться розыском ошибок в нашем программном обеспечении, мы будем готовы вас за это вознаградить». Tor Project будет выплачивать исследователям в зависимости от серьезности найденной проблемы от 100 до 4000 долларов. Высокоопасные баги оцениваются в 2-4 тысячи долларов, на уязвимостях средней степени опасности можно заработать от 500 до 2 тысяч долларов, за обнаружение совсем мелких проблем можно получить 100 долларов или просто получить в подарок футболку, стикеры и место в Зале Славы Tor. Будут оплачены и баги, обнаруженные в сторонних библиотеках, которые использует Tor (если библиотеки не участвуют в других bug bounty инициативах, таких как IBB). За такие уязвимости можно получить от 500 до 2000 долларов. Разработчики отдельно подчеркивают, что на OpenSSL программа не распространяется.
В официальном блоге проект Tor объявил: «Мы заплатим вам за #HackTor». Разработчики Tor Project с 2015 года планировали запуск публичной программы вознаграждения за поиск уязвимостей. Только сейчас при поддержке Open Technology Fund на платформе HackerOne запущена открытая для всех такая программа. Искать баги предлагается в Tor-браузере и сетевом демоне Tor. К рассмотрению принимаются уязвимости, допускающие эскалацию привилегий, удаленное исполнение произвольного кода, неавторизованный доступ к пользовательским данным, а также информация о методиках атак, с помощью которых можно извлекать зашифрованные данные с узлов и клиентов. Разработчики пишут: «Миллионы людей во всем мире зависят от Tor, ежедневно просматривая Интернет и не беспокоясь о своей безопасности, поэтому именно вопрос вашей защиты имеет решающее значение. Ошибки в нашем коде представляют собой одну из самых больших угроз безопасности наших пользователей - они позволяют опытным злоумышленникам обходить защиту Tor и компрометировать безопасность его пользователей. Мы постоянно ищем недостатки в нашем программном обеспечении, и нам посчастливилось иметь с большим сообществом хакеров, которые помогают нам выявлять и исправлять серьезные проблемы на раннем этапе, но мы думаем, что мы можем сделать еще больше для защиты наших пользователей. Вот почему, если вы можете принять участие в программе #HackTor, чтоб заняться розыском ошибок в нашем программном обеспечении, мы будем готовы вас за это вознаградить». Tor Project будет выплачивать исследователям в зависимости от серьезности найденной проблемы от 100 до 4000 долларов. Высокоопасные баги оцениваются в 2-4 тысячи долларов, на уязвимостях средней степени опасности можно заработать от 500 до 2 тысяч долларов, за обнаружение совсем мелких проблем можно получить 100 долларов или просто получить в подарок футболку, стикеры и место в Зале Славы Tor. Будут оплачены и баги, обнаруженные в сторонних библиотеках, которые использует Tor (если библиотеки не участвуют в других bug bounty инициативах, таких как IBB). За такие уязвимости можно получить от 500 до 2000 долларов. Разработчики отдельно подчеркивают, что на OpenSSL программа не распространяется.
Твитнуть
Поделиться
Плюсануть
Поделиться
Отправить
