Tor tilbyder dusør for sikkerhedshuller

Organisationen bag Tor-netværket vil invitere hackere til at finde sårbarhederne i deres kode

Da Tor-projektet i midten af december hyrede Shari Steele, den tidligere chef for borgerrettighedsforeningen Electronic Frontier Foundation, som ny direktør, udtalte hun blandt andet, at Tor fremover skulle ud til en bredere målgruppe.

Et skridt i denne retning kunne meget vel være oprettelsen af det Bug Bounty-program, som blev annonceret på den netop overståede konference Chaos Communication Congress i Hamborg.

»Vi er fulde af taknemmelighed overfor dem, der gennem årene har kigget vores kode igennem. Men den eneste måde vi kan blive ved med at gøre det bedre, er ved at involvere flere folk,« fortæller Nick Mathewson, medstifter af Tor-projektet, til websiden Motherboard.

Læs også: Hackere gør krav på en million dollars i dusør for at have kompromitteret det nyeste iOS

Tor-projektets Bug Bounty-program bliver sponsoreret af fonden OTF (Open Technology Fund) og administreres af firmaet HackerOne, der netop er specialiseret i Bug Bounty-programmer, og blandt andet samarbejder med andre større it-selskaber som Adobe og Yahoo.

I første omgang kræver det en invitation at deltage i Tor-projektets Bug Bounty-program, og hvilket niveau dusørerne for sårbarheder ligger på, er ikke blevet offentliggjort. Men de skal gerne kunne konkurrere med for eksempel sårbarhedsmægleren Zerodium, der tilbyder op imod 30.000 dollar i dusør for sårbarheder, der kan udnyttes i Tor-browseren.

Læs også: Private bug bounty-programmer er trængte: Stater vil betale millioner for de gode zero day-sårbarheder

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017