Проект анонимной сети Tor в ближайшее время запустит программу вознаграждения за найденные уязвимости.

«Мы благодарны людям, которые смотрели на наш код на протяжении многих лет, но единственный способ продолжать совершенствоваться — это привлечь больше людей», — сообщил Ник Мэтьюсон, соучредитель, исследователь и главный архитектор Tor Project. Программа будет запущена в новом году на платформе HackerOne.
Скорее всего, она будет доступна по ссылке https://hackerone.com/onion.

image


Напомню, в 2014 году МВД РФ объявило конкурс, целью которого является «взлом» TOR. Подрядчик, впрочем, через год решил отказаться от контракта.
А в ноябре этого года было несколько интересных новостей, связанного словами «Tor» и «ФБР»: Университет Карнеги-Меллон то ли взломал, то ли не взломал Tor и то ли получил, то ли не получил за это миллион долларов от ФБР (кратко ознакомиться можно в этой подборке).

Сейчас же Tor Project начинает улучшать безопасность своих пользователей, прибегая к помощи «white hat» и bugbounty-программ: «У нас есть спонсор, OTF (Open Technology Fund), который платит HackerOne», — сказал Роджер Динглдайн, соучредитель и директор по исследованиям Tor Project. «Программа будет начата только по приглашениям», — добавил Майк Перри, ведущий разработчик Tor Browser.

Кстати, в последней версии браузера, Tor Browser 5.0.6, в верхней части экрана появляется предложение пожертвовать на развитие проекта.

image

Данное предложение перестаёт появляться после нескольких перезапусков браузера.
ещё


image


Нужно ли связывать эти две новости — решать публике, однако скорый запуск официальной программы по выплате вознаграждений за найденные уязвимости — хорошая новость: «Эта программа будет поощрять людей, чтобы посмотреть на наш код, найти в нём ошибки, и помочь нам улучшить его», — резюмирует Ник Мэтьюсон.

Комментарии (1)


  1. AlexanderS
    31.12.2015 01:59

    Опрос был бы неплох в стиле продонатите ли вы на проект или нет с целью понять насколько поддерживает сообщество подобную инициативу.

    Я вот раньше не жертвовал. Не было привито этой привычки, очень долгое время поставщиком информации и софта были только диски, интернет появился гораздо позднее других. Так и было: есть софтина — хорошо, нет софтины — используем другую аналогичную, возможно какие-то костыли к ней приделываем как позволяет уровень криворукости. И мнение своё я полностью изменил с закрытием TrueCrypt =) Мой первый крупный взнос был, помню, проекту FreeFileSync, ни разу не пожалел — лучшая программа с умопомрачительно быстрой синхронизации на win-машинах)