Tor也加入了漏洞奖励计划,悬赏4000美元挖漏洞

本文讲的是Tor也加入了漏洞奖励计划,悬赏4000美元挖漏洞

前言

网络黑客猖狂的时代,很多组织除了利用自己的内部资源来完善产品外,还会发动群众(比如白帽子和技术达人)来从外部监控替自己解决问题(比如及时发现和处理潜在安全漏洞)。

这次,技术达人发财的机会又来了。近期,Tor项目组对外宣布,他们正式启动了“Tor漏洞奖励计划”。

Tor漏洞奖励计划

Tor项目组将与HackerOne共同开启一个公开漏洞奖励计划,其目的就是利用该计划发动广大高手专家找出可能会影响Tor的安全漏洞。 

HackerOne是一个总部位于美国旧金山的漏洞众测公司,公司分部位于荷兰格罗宁根。多家世界知名技术公司都使用HackerOne平台,如Yahoo、Twitter、Adobe、Uber、facebook等。目前,HackerOne平台注册黑客共3000多人来自150多个国家,漏洞众测合作企业达500多家。HackerOne是最早接受并利用黑客开展商业模式的公司之一。

其实早在2015年的十二月,Tor项目组就在CCC(混沌计算俱乐部及混沌通讯会议)上对外宣布他们将启动公开漏洞奖励计划。

漏洞奖金

根据Tor项目组公布的漏洞奖励计划,最低奖金为100美元,中危安全漏洞的奖金在500美元到2000美元之间,高危安全漏洞的奖金在2000美元到4000美元之间。

作为一个非营利性组织,Tor项目组都是由一些志愿者来维护的,其主要资金来源都是来自Google和Knight基金会等大型公共机构。

Tor的用户们,既是人权捍卫者、社会活动家、律师、研究人员、以及所有希望通过Tor匿名网络来保护自己隐私安全人们的天堂,也是极端分子的联络站、垃圾邮件的生产基地、武器交易站、儿童色情网站……的“罪恶天堂”。

所以对于Tor是否应该像主流企业那样公开实行漏洞奖励,一直存有争议。不过鉴于近几年Tor网络中存在的安全漏洞,以及Tor流量被人为的监控、追踪或攻击。Tor项目组决定紧随潮流来提升Tor的隐私性。

比如早在2015年,美国联邦调查局就专门给卡内基梅隆大学的研究人员提供了一百万美元的研究资金来找出Tor网络中的安全漏洞以帮助他们找到犯罪嫌疑人的真实IP地址。

原文发布时间为:2017年7月24日

本文作者:luochicun

本文来自合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。

原文链接

时间: 2024-11-10 11:36:38

Tor也加入了漏洞奖励计划,悬赏4000美元挖漏洞的相关文章

从PayPal漏洞奖励计划页面 发现服务器远程代码执行漏洞 然而故事并没有结束

维卡斯的安全研究员夏尔马利用一个无限制的文件上传漏洞,在PayPal服务器上远程执行代码,也意味着他发现了一个远程代码执行漏洞. 专家从PayPal漏洞奖励计划页面 发现了服务器的漏洞 该专家正在利用Burp软件访问PayPal bug 赏金页的时候, 打开页面 http://paypal.com/bugbounty/跳出如下的响应页面. 专家将他的分析集中在 "内容安全策略:" 响应报头中提到的 paypal 域列表中, 特别是 "https://*. paypalcorp

美国国防部“黑掉空军”漏洞奖励计划即将启动

  雷锋网(公众号:雷锋网)消息,据外媒 the Hacker News 报道,近日,美国国防部(DoD)宣布,在去年成功举办"Hack the Pentagon"和"Hack the Army"活动后,宣布即将举办"Hack the Air Force"(黑掉空军)漏洞奖励计划项目.该项目除了向本土专家开放之外,还邀请了英国.加拿大.澳大利亚.新西兰等"五眼联盟"成员参与.该漏洞奖励计划通过 HackerOne 平台进行,旨

美国政府邀请黑客攻击美军网站 Hack the Army漏洞奖励计划启动

美国国防部(DoD)和HackerOne公司最近共同发布了一项漏洞赏金计划,主要是奖励那些成功入侵美国陆军网站,发现漏洞的黑客们.黑客们可以尽情进行安全测试而不用担心遭到迫害了. 这个漏洞奖励计划名叫Hack the Army,实际上最早是在11月11日就公布的.而从今天开始,黑客们就可以登陆网站注册参加第一期的漏洞项目. 原定第一期的参与人数为500人,但国防部称可能会根据情况增加更多参与者席位. HackerOne没有公布奖金数量,但是公司提到成功攻破美军系统的黑客,能够赚到几千至几万美元的

安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励

GitHub企业版是GitHub.com的本地版本,组织机构为平均每10个用户支付2500美元的年费.该产品承诺提供企业级别的安全,24/7技术支持.托管选项以及多种GitHub.com上不具备的管理员功能. GitHub企业版版本2.8.5.2.8.6和2.8.7发布于1月份,修复了多个严重和高危缺陷,包括能被用于绕过验证且可远程执行任意代码的漏洞. 安全研究人员发现GitHub企业版多个漏洞 并获数万美元奖励-E安全 发现这些漏洞的研究人员已开始公布研究成果,而来自GitHub和专家自己的消

知道创宇发布Sebug漏洞社区百万奖励计划

http://sebug.net/ 导读:在KCon 2015黑客大会上,北京知道创宇信息技术有限公司正式向外发布了全新的Sebug漏洞社区计划,并悬赏100万现金奖励,鼓励大家踊跃到Sebug平台提交漏洞.PoC.兑换查看等.全新的Sebug漏洞社区于2015年7月7日内测,8月22日正式发布后即转为公测,将为黑客们提供一个参考.分享与学习的安全漏洞平台. 知道创宇公司技术VP余弦发布Sebug漏洞社区计划 据知道创宇漏洞社区运营负责人张祖优介绍,知道创宇漏洞社区由三部分组成,分别是KCon.

Facebook“漏洞汇报奖励计划”全球发放奖金130万美元

FB去年奖励安全研究人员130万美元 帮助查找漏洞 据国外媒体报道,Facebook周三表示,公司在2014年通过"漏洞汇报奖励计划"向全球321一个安全研究人员共支付奖金130万美元.该奖励计划从2011年8月实施以来,已经累计支付了超过300万美元的奖金总额. 虽然2014年的奖金额要低于2013年的水平(2013年为150万美元),但漏洞数量却由2013年的14763个增长16%,至17011个. Facebook表示,奖励计划帮助公司获得了大量高质量的漏洞报告.具体地说,仅去年

高通推出漏洞赏金计划 最高奖1.5万美金

据英国媒体11月21日报道,高通公司推出了一个新的漏洞赏金计划,以提高Snapdragon处理器.LTE调制解调器及相关技术的安全性.高通公司将与HackerOne共同运作这个计划,并称该计划将成为芯片供应商的第一个漏洞赏金计划. 该计划邀请安全研究人员寻找漏洞,每个漏洞的奖金最高达1.5万美元(约合人民币10.3万元).40余名曾做过漏洞披露的安全研究人员将受邀参加. 高通技术工程部副总裁亚力克斯 甘特曼称:"我们一直为我们与安全研究人员的合作感到自豪.多年来,研究人员通过直接向我们报告漏洞帮

美国军方再度更新漏洞赏金计划,这次邀请你黑进空军基地

本文讲的是美国军方再度更新漏洞赏金计划,这次邀请你黑进空军基地, 本周三(4月26日),美国空军成为美国军方中又一个面向公众发布漏洞悬赏计划的部门.该漏洞悬赏项目名为"Hack the Air Force",将邀请符合审核要求的白帽安全专家攻击面向公众的关键空军网站,寻找漏洞,保障空军系统安全. 继2016年3月美国国防部首次推出面向公众的"Hack the Pentagon"漏洞悬赏项目,以及2016年11月美国陆军发布的"Hack the Army&q

印度程序员发现FB致命安全漏洞 获1.5万美元奖励

3月9日消息,据外电报道,一名印度安全研究员向社交网络Facebook报告了他最新发现的一个简单但却非常严重的安全漏洞,Facebook公司确认之后立即修复了这个漏洞,并给他发放了1.5万美元的奖励. 这名安全研究员名叫阿南德-普拉卡什(Anand Prakash).他向Facebook公司报告称,该社交网络的密码设置存在安全缺陷,黑客可以轻而易举地登录用户的账户.Facebook立即修复了这个漏洞,并通过其"捉虫赏金计划"奖励给了他1.5万美元. 普拉卡什在周一发布的一篇博文中称,这