- PVSM.RU - https://www.pvsm.ru -
Проект анонимной сети Tor в ближайшее время запустит программу вознаграждения за найденные уязвимости.
«Мы благодарны людям, которые смотрели на наш код на протяжении многих лет, но единственный способ продолжать совершенствоваться — это привлечь больше людей», — сообщил [1] Ник Мэтьюсон, соучредитель, исследователь и главный архитектор Tor Project. Программа будет запущена в новом году на платформе HackerOne.
Скорее всего, она будет доступна по ссылке https://hackerone.com/onion [2].
Напомню, в 2014 году МВД РФ объявило конкурс [3], целью которого является «взлом» TOR. Подрядчик, впрочем, через год решил отказаться [4] от контракта.
А в ноябре этого года было несколько интересных новостей, связанного словами «Tor» и «ФБР»: Университет Карнеги-Меллон то ли взломал, то ли не взломал Tor и то ли получил, то ли не получил за это миллион долларов от ФБР (кратко ознакомиться можно в этой [5] подборке).
Сейчас же Tor Project начинает улучшать безопасность своих пользователей, прибегая к помощи «white hat» и bugbounty-программ: «У нас есть спонсор, OTF (Open Technology Fund), который платит HackerOne», — сказал Роджер Динглдайн, соучредитель и директор по исследованиям Tor Project. «Программа будет начата только по приглашениям», — добавил Майк Перри, ведущий разработчик Tor Browser.
Кстати, в последней версии браузера, Tor Browser 5.0.6, в верхней части экрана появляется предложение пожертвовать на развитие проекта.
Данное предложение перестаёт появляться после нескольких перезапусков браузера.
Нужно ли связывать эти две новости — решать публике, однако скорый запуск официальной программы по выплате вознаграждений за найденные уязвимости — хорошая новость: «Эта программа будет поощрять людей, чтобы посмотреть на наш код, найти в нём ошибки, и помочь нам улучшить его», — резюмирует Ник Мэтьюсон.
Автор: Gorodnya
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/107773
Ссылки в тексте:
[1] сообщил: http://motherboard.vice.com/read/the-tor-project-is-starting-a-bug-bounty-program
[2] https://hackerone.com/onion: https://hackerone.com/onion
[3] конкурс: http://habrahabr.ru/post/230923/
[4] отказаться: http://geektimes.ru/post/262148/
[5] этой: http://habrahabr.ru/company/kaspersky/blog/271295/
[6] Источник: http://geektimes.ru/post/268554/
Нажмите здесь для печати.