Създателите на Tor Project за първи път споменаха за своя публична програма за възнаграждения за намерени бъгове още в края на 2015 година. Частната bug bounty програма стартира през месец януари 2016 година и благодарение на нея бяха разкрити редица бъгове, включително няколко denial-of-service (DoS) и out-of-bounds (OOB) уязвимости.

Сега Tor Project, с поддръжката на Open Technology Fund, официално обяви в HackerOne за започването на отворената за всички програма за възнаграждаване за намерени бъгове в браузъра Tor и мрежовия демон Tor. Ще се разглеждат уязвимости, допускащи повишаване на привилегиите, отдалечено изпълнение на произволен код, достъп до потребителските данни и информация за атаки, с помощта на които могат да бъдат извлечени клиентски данни от криптираните възли и клиентски програми.

В зависимост от сериозността на проблема Tor Project е готов да плати от $100 до $4000. За откриването на опасен бъг ще се плащат $2000-$4000, за уязвимости от средна степен наградата е $500-$2000, а за откриването на дребни проблеми ще се плащат $100 или нищо, но ще има подарък тениска, стикери и място в Залата на славата.

Ще се плаща и за намерени бъгове в библиотеките, които използва Tor. Тук наградата е с размер от $500 до $2000.

Програмата не обхваща OpenSSL.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари