Tor也加入了漏洞獎勵計劃，懸賞4000美元挖漏洞

前言

網路黑客猖狂的時代，很多組織除了利用自己的內部資源來完善產品外，還會發動群眾（比如白帽子和技術達人）來從外部監控替自己解決問題（比如及時發現和處理潛在安全漏洞）。

這次，技術達人發財的機會又來了。近期，Tor項目組對外宣布，他們正式啟動了「Tor漏洞獎勵計劃」。

Tor漏洞獎勵計劃

Tor項目組將與HackerOne共同開啟一個公開漏洞獎勵計劃，其目的就是利用該計劃發動廣大高手專家找出可能會影響Tor的安全漏洞。

HackerOne是一個總部位於美國舊金山的漏洞眾測公司，公司分部位於荷蘭格羅寧根。多家世界知名技術公司都使用HackerOne平台，如Yahoo、Twitter、Adobe、Uber、facebook等。目前，HackerOne平台註冊黑客共3000多人來自150多個國家，漏洞眾測合作企業達500多家。HackerOne是最早接受並利用黑客開展商業模式的公司之一。

其實早在2015年的十二月，Tor項目組就在CCC（混沌計算俱樂部及混沌通訊會議）上對外宣布他們將啟動公開漏洞獎勵計劃。

漏洞獎金

根據Tor項目組公布的漏洞獎勵計劃，最低獎金為100美元，中危安全漏洞的獎金在500美元到2000美元之間，高危安全漏洞的獎金在2000美元到4000美元之間。

作為一個非營利性組織，Tor項目組都是由一些志願者來維護的，其主要資金來源都是來自Google和Knight基金會等大型公共機構。

Tor的用戶們，既是人權捍衛者、社會活動家、律師、研究人員、以及所有希望通過Tor匿名網路來保護自己隱私安全人們的天堂，也是極端分子的聯絡站、垃圾郵件的生產基地、武器交易站、兒童色情網站……的「罪惡天堂」。

所以對於Tor是否應該像主流企業那樣公開實行漏洞獎勵，一直存有爭議。不過鑒於近幾年Tor網路中存在的安全漏洞，以及Tor流量被人為的監控、追蹤或攻擊。Tor項目組決定緊隨潮流來提升Tor的隱私性。

比如早在2015年，美國聯邦調查局就專門給卡內基梅隆大學的研究人員提供了一百萬美元的研究資金來找出Tor網路中的安全漏洞以幫助他們找到犯罪嫌疑人的真實IP地址。

本文翻譯自

https://thehackernews.com/2017/07/tor-bug-bounty-program.html

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！