Tor tilbyder dusør for sikkerhedshuller

Organisationen bag Tor-netværket vil invitere hackere til at finde sårbarhederne i deres kode

Da Tor-projektet i midten af december hyrede Shari Steele, den tidligere chef for borgerrettighedsforeningen Electronic Frontier Foundation, som ny direktør, udtalte hun blandt andet, at Tor fremover skulle ud til en bredere målgruppe.

Et skridt i denne retning kunne meget vel være oprettelsen af det Bug Bounty-program, som blev annonceret på den netop overståede konference Chaos Communication Congress i Hamborg.

»Vi er fulde af taknemmelighed overfor dem, der gennem årene har kigget vores kode igennem. Men den eneste måde vi kan blive ved med at gøre det bedre, er ved at involvere flere folk,« fortæller Nick Mathewson, medstifter af Tor-projektet, til websiden Motherboard.

Læs også: Hackere gør krav på en million dollars i dusør for at have kompromitteret det nyeste iOS

Tor-projektets Bug Bounty-program bliver sponsoreret af fonden OTF (Open Technology Fund) og administreres af firmaet HackerOne, der netop er specialiseret i Bug Bounty-programmer, og blandt andet samarbejder med andre større it-selskaber som Adobe og Yahoo.

I første omgang kræver det en invitation at deltage i Tor-projektets Bug Bounty-program, og hvilket niveau dusørerne for sårbarheder ligger på, er ikke blevet offentliggjort. Men de skal gerne kunne konkurrere med for eksempel sårbarhedsmægleren Zerodium, der tilbyder op imod 30.000 dollar i dusør for sårbarheder, der kan udnyttes i Tor-browseren.

Læs også: Private bug bounty-programmer er trængte: Stater vil betale millioner for de gode zero day-sårbarheder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer