Tor Project в ближайшее время запустит программу bug bounty

Проект анонимной сети Tor в ближайшее время запустит программу вознаграждения за найденные уязвимости.

«Мы благодарны людям, которые смотрели на наш код на протяжении многих лет, но единственный способ продолжать совершенствоваться — это привлечь больше людей», — сообщил ^[1] Ник Мэтьюсон, соучредитель, исследователь и главный архитектор Tor Project. Программа будет запущена в новом году на платформе HackerOne.
Скорее всего, она будет доступна по ссылке https://hackerone.com/onion ^[2].

Напомню, в 2014 году МВД РФ объявило конкурс ^[3], целью которого является «взлом» TOR. Подрядчик, впрочем, через год решил отказаться ^[4] от контракта.
А в ноябре этого года было несколько интересных новостей, связанного словами «Tor» и «ФБР»: Университет Карнеги-Меллон то ли взломал, то ли не взломал Tor и то ли получил, то ли не получил за это миллион долларов от ФБР (кратко ознакомиться можно в этой ^[5] подборке).

Сейчас же Tor Project начинает улучшать безопасность своих пользователей, прибегая к помощи «white hat» и bugbounty-программ: «У нас есть спонсор, OTF (Open Technology Fund), который платит HackerOne», — сказал Роджер Динглдайн, соучредитель и директор по исследованиям Tor Project. «Программа будет начата только по приглашениям», — добавил Майк Перри, ведущий разработчик Tor Browser.

Кстати, в последней версии браузера, Tor Browser 5.0.6, в верхней части экрана появляется предложение пожертвовать на развитие проекта.

Данное предложение перестаёт появляться после нескольких перезапусков браузера.

ещё

Нужно ли связывать эти две новости — решать публике, однако скорый запуск официальной программы по выплате вознаграждений за найденные уязвимости — хорошая новость: «Эта программа будет поощрять людей, чтобы посмотреть на наш код, найти в нём ошибки, и помочь нам улучшить его», — резюмирует Ник Мэтьюсон.

Автор: Gorodnya

Источник ^[6]