Tor заплатит до $4 тысяч за найденный баг




Tor Project объявил о запуске новой программы выплат за обнаружение багов в программных продуктах, используемых в рамках этого проекта. В отличие от прошлогодней программы bug bounty, доступной лишь для избранных, эта будет открыта для всех исследователей, ведущих поиск уязвимостей, сообщает Threatpost.

Новая программа Tor будет работать на платформе HackerOne. Первоначальную финансовую поддержку инициативе окажет американский Open Technology Fund, поддерживаемая государством организация, борющаяся за свободу слова, против цензуры и репрессивной слежки. Максимальная выплата за найденный баг составит $4 тыс.; по словам Алекса Райса (Alex Rice), соучредителя HackerOne, большинство организаций установили сравнимый предел, хотя Google, Apple и Microsoft платят гораздо больше.

«Данный случай уникален тем, что Tor не располагает значительными денежными средствами, этот проект в большой степени финансируется сообществом, – комментирует Райс. – Если вы – компания, оказывающая финансовые услуги, или социальная сеть, раздающая премии, вы привлекаете пользователей, в основном, размером этих наград. Когда вы обращаетесь к общественности, как Tor, нужно учитывать многие вещи, принципиально важные для ИБ-исследователей. Эта достаточно большая группа лиц прежде всего стремится сделать вклад в исследования, размер вознаграждения при этом не так уж важен».

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Tor заплатит до $4 тысяч за найденный баг
Все рубрики статей:
Топ-сегодня: Безопасность
Сотрудник Google подал иск против компании за шпионаж
Истец также утверждает, что Google побуждает сотрудников шпионить друг за другом в рамках программы Stopleaks
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Пароли более 1 млн пользователей «Яндекс.Почты» выложили в Сеть
В Интернете появилась база со списком логинов и паролей более 1 млн пользователей «Яндекс.Почты»
4,5 миллиона паролей почты Mail.Ru выложили в Сеть
Вслед за Яндекс.Почтой в Сети появилась база логинов и паролей от почты Mail.Ru
Новые статьи: Безопасность
Роскачество назвало лучшие антивирусы для Windows и macOS
Роскачество провело исследование антивирусных программ, испытав 35 продуктов 19 производителей, включая как платные, так и бесплатные версии
Роскачество объяснило, как распознать телефонных мошенников
Телефонное мошенничество является одним из самых массовых цифровых преступлений
Google признала утечку записей голосовых команд пользователей
Один из специалистов Google нарушил правила безопасности, из-за чего записи голосов пользователей попали в открытый доступ
В Сеть утекли логины и пароли пользователей Ozon
Ozon — четвертый по величине российский интернет-магазин, число его клиентов составляет 30 млн человек
Выявлен новый способ мошенничества при переводах через банкоматы
Специалисты Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России выявили новый способ мошенничества при денежных переводах через банкоматы

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».