0
HackerOne
Het Tor Project heeft samen met HackerOne om een openbare bug bounty ‘ programma gericht op het vinden van kwetsbaarheden die zou afbreuk doen aan de anti-netwerk voor de surveillance.
Het Tor-netwerk is een systeem van knooppunten en relais gebruikt om het masker online activiteit, alsook de toegang tot het Internet niet wordt geïndexeerd door zogenaamde “clear web” zoekmachines.
Hoewel het soms geassocieerd met Donkere web illegale handel en snode goederen, Tor is ook een belangrijk hulpmiddel voor de activisten, privacy-liefhebbers en journalisten op zoek zijn om te houden van hun online activiteiten privé.
Cybercriminelen en overheden zijn voortdurend steken in het systeem te vinden kwetsbaarheden te misbruiken voor surveillance doeleinden.
Dit jaar, de FBI gebruikt een ‘niet-openbare’ kwetsbaarheid te ontmaskeren personen die naar kinderporno, maar als het bureau weigerde te onthullen hoe dit gebeurt, de zaak werd geseponeerd.
Tor is niet 100 procent veilig compromis; geen systeem is. Echter, voor het afsluiten van het net op de fouten die kunnen worden gebruikt op dezelfde manier in de toekomst-ongeacht de oorzaak-Tor is het vragen van onderzoekers te schuren het netwerk voor alle zwakke schakels.
“Miljoenen mensen over de hele wereld vertrouwen op Tor om te surfen op het internet privé en veilig elke dag, dus onze veiligheid is van cruciaal belang, De” Tor team zegt. “Bugs in onze code vormen één van de grootste bedreigingen voor onze gebruikers veilig is; ze laten ervaren aanvallers te omzeilen Tor bescherming en het in gevaar brengen van de veiligheid van de Tor-gebruikers.”
Op donderdag, Tor gestart met een openbare bug bounty ‘ programma onder de naam #HackTor. Hosted on the HackerOne platform, de regeling is specifiek gericht zijn op beveiligingsfouten in het Tor netwerk daemon en Tor-browser dat u gebruikt om toegang te krijgen tot het netwerk.
In het bijzonder, Tor zou graag zien dat de rapporten van externe code uitvoering gebreken, lokale privilege escalation, ongeautoriseerde toegang van de gegevens van de gebruiker, of aanvallen die de oorzaak van de lekkage van het crypto-materiaal van relais of klanten.
Afhankelijk van de ernst van het probleem, kunnen de onderzoekers verwachten te verdienen tot $4.000, – per rapport.
De openbare bug bounty volgt in de voetstappen van een eigen programma, gelanceerd in januari 2016 wat resulteerde in drie denial-of-service gebreken en vier edge-case geheugen corruptie bugs worden ontdekt, vaste en beloond.
Zie ook: De 10 stap handleiding voor het gebruik van Tor om uw privacy te beschermen
Tor Browser chief Georg Koppen vertelde HackerOne dat de beslissing om te gaan publiek was ooit de prive-systeem toegestaan de Tor team het beter organiseren van hun werk.
“We willen het uitbreiden van de relaties met de onderzoekswereld en het maken van onze software veiliger in het proces,” Koppen zegt. “Gerapporteerde bugs zal ons helpen om problemen aan te pakken voordat ze kunnen uitgroeien tot een bedreiging voor ons netwerk van gebruikers.”
“Ik kan gemakkelijk zien dat de uitbreiding van de programma’ s scope buiten Tor en de Tor Browser naar andere delen van onze software-ecosysteem of zelfs infrastructuur en,” voegde hij eraan toe.
Meer nieuws over beveiliging
Russische man die hielp bij de bouw van de Citadel malware veroordeeld tot 5 jaar
Departement van justitie, Europol tout AlphaBay takedown, maar ‘goed van bewust dat de uitdagingen blijven
Hackers gebruiken het hotel Wi-Fi om te spioneren op de gasten, het stelen van gegevens
Tor netwerk betaalt u om te hacken door middel van nieuwe bug bounty ‘ programma
0