Tor也加入了漏洞獎勵計劃,懸賞4000美元挖漏洞
前言
網路黑客猖狂的時代,很多組織除了利用自己的內部資源來完善產品外,還會發動群眾(比如白帽子和技術達人)來從外部監控替自己解決問題(比如及時發現和處理潛在安全漏洞)。
這次,技術達人發財的機會又來了。近期,Tor項目組對外宣布,他們正式啟動了「Tor漏洞獎勵計劃」。
Tor漏洞獎勵計劃
Tor項目組將與HackerOne共同開啟一個公開漏洞獎勵計劃,其目的就是利用該計劃發動廣大高手專家找出可能會影響Tor的安全漏洞。
HackerOne是一個總部位於美國舊金山的漏洞眾測公司,公司分部位於荷蘭格羅寧根。多家世界知名技術公司都使用HackerOne平台,如Yahoo、Twitter、Adobe、Uber、facebook等。目前,HackerOne平台註冊黑客共3000多人來自150多個國家,漏洞眾測合作企業達500多家。HackerOne是最早接受並利用黑客開展商業模式的公司之一。
其實早在2015年的十二月,Tor項目組就在CCC(混沌計算俱樂部及混沌通訊會議)上對外宣布他們將啟動公開漏洞獎勵計劃。
漏洞獎金
根據Tor項目組公布的漏洞獎勵計劃,最低獎金為100美元,中危安全漏洞的獎金在500美元到2000美元之間,高危安全漏洞的獎金在2000美元到4000美元之間。
作為一個非營利性組織,Tor項目組都是由一些志願者來維護的,其主要資金來源都是來自Google和Knight基金會等大型公共機構。
Tor的用戶們,既是人權捍衛者、社會活動家、律師、研究人員、以及所有希望通過Tor匿名網路來保護自己隱私安全人們的天堂,也是極端分子的聯絡站、垃圾郵件的生產基地、武器交易站、兒童色情網站……的「罪惡天堂」。
所以對於Tor是否應該像主流企業那樣公開實行漏洞獎勵,一直存有爭議。不過鑒於近幾年Tor網路中存在的安全漏洞,以及Tor流量被人為的監控、追蹤或攻擊。Tor項目組決定緊隨潮流來提升Tor的隱私性。
比如早在2015年,美國聯邦調查局就專門給卡內基梅隆大學的研究人員提供了一百萬美元的研究資金來找出Tor網路中的安全漏洞以幫助他們找到犯罪嫌疑人的真實IP地址。
本文翻譯自
https://thehackernews.com/2017/07/tor-bug-bounty-program.html
點擊展開全文
※保護內網域安全之掃描Active Directory特權和特權帳戶(一)
※一個天貓賣家的「空手套白狼」騙局:濫用中移動免流活動,加價轉賣騙錢
※世界上最大的兩個暗網市場 AlphaBay與Hansa 相繼被關閉,創辦者自殺
※繞過 AppLocker 系列之弱路徑規則的利用
TAG:嘶吼RoarTalk |
※蘋果升級漏洞賞金計劃 找到一個漏洞獎勵100萬美元
※蘋果升級漏洞賞金計劃 一個漏洞值100萬美元
※為發現iPhone漏洞 蘋果公司懸賞漲到100萬美元
※空客「貪腐門」持續發酵:罰款9900萬美元 A320neo引擎再曝漏洞
※310億行代碼,16000個漏洞
※蘋果漏洞懸賞計劃升級!賞金最高 100 萬美元
※CVE-2018-7600漏洞分析
※科技早報 – Twitter發現密碼存儲漏洞、小米進入美國仍然很難 – 20180504
※Win10 1809引入補丁解決「幽靈」漏洞
※GitHub 2017年支付漏洞賞金100多萬元,超出去年一倍多
※CVE-2018-18820漏洞分析
※CVE2018-1111 漏洞復現
※Google去年共發出290萬美元漏洞挖掘獎金 360團隊獲最高額獎金
※因發現多項高危漏洞 EOS向360獎勵3萬美金
※CVE-2018-8174 「雙殺」0day漏洞復現
※GitHub 去年為漏洞支付了 16.6 萬美元賞金
※iOS系統害慘了蘋果:庫克掏100萬美元找漏洞
※蘋果將漏洞賞金從20萬美元提高至100萬美元
※前雅虎Altaba因2014年隱瞞大規模網路安全漏洞 被罰3500萬美元
※CVE-2018-0797漏洞成因分析