Tor tilbyder dusør for sikkerhedshuller

Organisationen bag Tor-netværket vil invitere hackere til at finde sårbarhederne i deres kode

Da Tor-projektet i midten af december hyrede Shari Steele, den tidligere chef for borgerrettighedsforeningen Electronic Frontier Foundation, som ny direktør, udtalte hun blandt andet, at Tor fremover skulle ud til en bredere målgruppe.

Et skridt i denne retning kunne meget vel være oprettelsen af det Bug Bounty-program, som blev annonceret på den netop overståede konference Chaos Communication Congress i Hamborg.

»Vi er fulde af taknemmelighed overfor dem, der gennem årene har kigget vores kode igennem. Men den eneste måde vi kan blive ved med at gøre det bedre, er ved at involvere flere folk,« fortæller Nick Mathewson, medstifter af Tor-projektet, til websiden Motherboard.

Læs også: Hackere gør krav på en million dollars i dusør for at have kompromitteret det nyeste iOS

Tor-projektets Bug Bounty-program bliver sponsoreret af fonden OTF (Open Technology Fund) og administreres af firmaet HackerOne, der netop er specialiseret i Bug Bounty-programmer, og blandt andet samarbejder med andre større it-selskaber som Adobe og Yahoo.

I første omgang kræver det en invitation at deltage i Tor-projektets Bug Bounty-program, og hvilket niveau dusørerne for sårbarheder ligger på, er ikke blevet offentliggjort. Men de skal gerne kunne konkurrere med for eksempel sårbarhedsmægleren Zerodium, der tilbyder op imod 30.000 dollar i dusør for sårbarheder, der kan udnyttes i Tor-browseren.

Læs også: Private bug bounty-programmer er trængte: Stater vil betale millioner for de gode zero day-sårbarheder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Partnernyheder

Welcome to a seminar on tools that help you become GDPR compliant!

Getting GDPR compliant by May 2018 implies a lot of activities covering the legal aspects, internal business processes, data management, and security technology.
28. feb 2017

Maja Rosendahl Larsen ansat hos Affecto

24. jan 2017

Introduction to Jedox – Affecto Seminar, Copenhagen

12. jan 2017