0
HackerOne
Das Tor-Projekt hat sich mit HackerOne zu starten, einen öffentlichen bug-bounty-Programm zur Suche nach Schwachstellen, die sich nachteilig auf die anti-überwachungs-Netzwerk.
Das Tor-Netzwerk ist ein system von Knoten und relais verwendet, um die Maske der online-Aktivität sowie Zugriff auf Bereiche des Internet nicht indiziert, die durch so genannte “clear-web” Suchmaschinen.
Während Sie manchmal im Zusammenhang mit Dark-web-illegale-Handel und ruchlos Ware, Tor, ist auch ein wichtiges tool für Aktivisten, privacy-Enthusiasten, und Journalisten suchen, um Ihre online-Aktivitäten privat.
Cyberkriminelle und Regierungen werden ständig stieß das system auf Schwachstellen zu nutzen, die für überwachungs-Zwecke.
In diesem Jahr, das FBI benutzte einen “nicht-öffentlichen” Sicherheitsanfälligkeit zu entlarven Personen verbunden zu Kinderpornografie, aber wie die Agentur weigerte sich, zu enthüllen, wie dieses Ziel erreicht war, wurde der Fall fallen gelassen.
Tor ist nicht 100 Prozent sicher vor Angriffen; kein system ist. Jedoch schließen die net auf irgendwelche bugs, die verwendet werden können in ähnlicher Weise in die Zukunft-egal, die Ursache-Tor wird von den Forschern fordert, durchforsten das Netzwerk für schwache links.
“Millionen von Menschen auf der ganzen Welt verlassen sich auf Tor-durchsuchen Sie das internet privat und sicher, jeden Tag, so dass unsere Sicherheit von entscheidender Bedeutung”, Das Tor-team erklärt. “Fehler in unserem code sind eine der größten Bedrohungen unserer Nutzer Sicherheit, die es erlauben, die erfahrenen Angreifer bypass-Tor-Schutz und gefährden die Sicherheit von Tor-Benutzern.”
Am Donnerstag, Tor startete eine öffentliche bug-bounty-Programm unter dem Namen #HackTor. Gehostet auf der HackerOne-Plattform, die Regelung ist spezifisch auf Sicherheitslücken im Tor-Netzwerk-daemon und Tor-browser verwendet, um auf das Netzwerk zuzugreifen.
Insbesondere Tor sehen möchte, berichtet von einem beliebigen remote-code-execution-Fehler, local privilege escalation, den nicht autorisierten Zugriff auf user-Daten, oder Angriffe, die Ursache der Leckage von Krypto-material von relais oder Kunden.
Abhängig von der schwere des Problems, können die Forscher erwarten, verdienen bis zu $4.000 pro Bericht.
Die öffentlichen bug-bounty folgt in die Schritte von einem privaten Programm startete im Januar 2016 die Folge in drei denial-of-service-Schwachstellen und vier Rand-Fall von Speicher Korruption Fehler entdeckt, behoben und belohnt.
Siehe auch: Die 10 Schritt-Anleitung zur Nutzung von Tor-um Ihre Privatsphäre zu schützen
Tor-Browser-Chef Georg Koppen gesagt HackerOne, dass die Entscheidung an die öffentlichkeit zu gehen, wurde erst gemacht, wenn das private system erlaubt die Tor-team, um besser zu organisieren Ihre Arbeitsabläufe.
“Wir wollen erweitern Beziehungen mit der Forschung und stellen unsere software sicherer werden”, Koppen sagt. “Gemeldeten bugs wird uns helfen, um Probleme zu beheben, bevor Sie potenziell eine Bedrohung für unser Netzwerk der Nutzer.”
“Ich kann leicht sehen, dass die Erweiterung des Programms s Umfang jenseits von Tor und Tor-Browser, um andere Teile unserer software-ökosystem oder auch die Infrastruktur als gut”, fügte er hinzu.
Mehr Sicherheit news
Russischen Mann, half beim Aufbau der Citadel-malware verurteilt zu 5 Jahren
Justice Department, Europol tout AlphaBay takedown, aber ‘bewusst’ Herausforderungen bleiben
Hacker sind über das hotel Wi-Fi, Spion auf die Gäste, die Daten stehlen
Tor Netzwerk bezahlen Sie, es zu hacken, durch neue bug-bounty-Programm
0