防国家级监控 Tor也推抓漏奖励计画
HackerOne
为因应警方及国家监控愈来愈严格,匿名网路专案Tor也和许多软体公司一样,推出抓漏奖励的计画。
Tor去年初曾和抓漏代管业者HackerOne合作第一次未公开的抓漏计画。这次再度和HackerOne合作下,将抓漏计画扩大公开举行。
Tor浏览器开发工程师Georg Koppen指出,Tor专案希望和研究社群扩大合作关係,藉此提升软体的安全性。通报漏洞有助于在问题变成对用户的威胁之前加以解决。
Tor这次针对两项核心产品,包括Tor及Tor 浏览器邀请研究人员抓漏。根据Tor的规划,以Tor来说,低风险漏洞像是可驱动未定义的行为、频外读取、影响少人用的平台(除了Windows、Linux、Mac、FreeBSD)或组态等严重程度低的漏洞,可获颁奖金100到500美元。针对远端入侵漏洞、要求本机权限存取主机、及导致隐藏服务、relay及dirauth的记忆体洩露等中度严重性的漏洞,将发给500到2,000美元。
如果研究人员找到远端程式执行、relay或用户端加密资讯洩露、致使用户端身份曝光的攻击、或造成绕过验证及冒名中继节点等高风险漏洞,则可获得2,000到4,000美元的奖金。发现Tor使用的第三方函式库漏洞者,也可拿到500到2,000美元。
在Tor浏览器方面,如果是已列于Tor及Mozilla的bugtracker上的漏洞,不会有奖金可拿。在此以外的漏洞则可依严重程度,低到中度严重性漏洞提供100到2,000美元奖励。而导致匿名性丧失或受损的高风险漏洞,则可拿到2,000到3,000美元奖金,甚至更高。
Koppen也相信抓漏奖励的範围由Tor和Tor浏览器未来极可能会再扩大。
旨在保护通讯内容及使用者身份隐私的Tor,成了许多政府眼中侦察异议人士、犯罪及恐怖主义的一大阻碍,无不设法骇入。2014 年Tor曾发现遭到疑似国防部计画相关单位入侵监听用户。今年FBI也曾利用Tor的非公开漏洞成功逮捕一名儿童色情网站相关嫌犯。
免责声明:本文由用户上传,如有侵权请联系删除!
猜你喜欢
最新文章
- 个性标签写什么好8个字(个性标签8个字简介介绍)
- 贴吧和i吧有什么区别(贴吧和i吧有什么区别)
- 东北话得细小是什么意思(东北话小得得是啥意思)
- 太姥山旅游最新攻略一日游(太姥山旅游线路)
- 12月有什么好电影上映(12月上映好看的电影)
- 妒海主题曲百度云(泰剧妒海的主题曲和片尾mp3格式的谁有谢谢)
- 元奎在好莱坞拍过多少电影(指导过多少电影 都叫什么)
- 怎么关闭wps删除提示(wps屏幕提醒怎么关闭简介介绍)
- 4399弹弹堂vip折扣券(4399弹弹堂怎么刷点券啊)
- 企业天猫入驻条件及费用(天猫入驻条件及费用简介介绍)
- 尹相杰母亲是马玉涛吗(尹相杰母亲是马玉涛吗)
- 冬至应该吃什么食物(冬至应该吃什么食物)
- nokia6600复刻版本(NOKIA6630~~~)
- 新年快乐日语怎么说(新年快乐日语怎么说)
- 工作交接清单怎样写,格式是怎样的(工作交接清单怎样写格式是怎样的简介介绍)
- 为什么我的梦幻诛仙人物快捷键用不出来(求高手解答 我换了很多台机子了)
- 三星note3开不了机(三星note1手机为什么开不了机)
- 迅雷种子怎么提取(前缀是什么)
- poison(ivy 什么意思)
- 魔法卡片掉卡规则(魔法卡片中怎么没有变闪卡的卡友)
- 眼部结构简图(眼部结构简介介绍)
- 武汉外高国际部学费(武汉外高出国)
- 湖南台为什么叫马桶(湖南台为什么叫芒果台)
- 公元前10000年是什么年(公元前10000年)