Tor заплатит до $4 тысяч за найденный баг




Tor Project объявил о запуске новой программы выплат за обнаружение багов в программных продуктах, используемых в рамках этого проекта. В отличие от прошлогодней программы bug bounty, доступной лишь для избранных, эта будет открыта для всех исследователей, ведущих поиск уязвимостей, сообщает Threatpost.

Новая программа Tor будет работать на платформе HackerOne. Первоначальную финансовую поддержку инициативе окажет американский Open Technology Fund, поддерживаемая государством организация, борющаяся за свободу слова, против цензуры и репрессивной слежки. Максимальная выплата за найденный баг составит $4 тыс.; по словам Алекса Райса (Alex Rice), соучредителя HackerOne, большинство организаций установили сравнимый предел, хотя Google, Apple и Microsoft платят гораздо больше.

«Данный случай уникален тем, что Tor не располагает значительными денежными средствами, этот проект в большой степени финансируется сообществом, – комментирует Райс. – Если вы – компания, оказывающая финансовые услуги, или социальная сеть, раздающая премии, вы привлекаете пользователей, в основном, размером этих наград. Когда вы обращаетесь к общественности, как Tor, нужно учитывать многие вещи, принципиально важные для ИБ-исследователей. Эта достаточно большая группа лиц прежде всего стремится сделать вклад в исследования, размер вознаграждения при этом не так уж важен».

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Tor заплатит до $4 тысяч за найденный баг
Все рубрики статей:
Топ-сегодня: Безопасность
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
«Мой аккаунт» от Google поможет с приватностью и безопасностью
Google представила новый центр для управления данными «Мой аккаунт»
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
Новые статьи: Безопасность
Хактивизм практически прекратил свое существование
По мнению экспертов, ведущую роль в падении хактивизма сыграли проблемы внутри движения Anonymous
Android перестанет обновляться на смартфонах Huawei из-за санкций США
Компания Google приостановила сотрудничество с Huawei из-за внесения китайской компании в черный список правительства США
В Москве впервые похитили квартиру при помощи электронной подписи
Как заявили в Росреестре, это первый подобный случай, мошенники провели сделку через интернет-портал ведомства
Облачные сервисы становятся источником DDoS-атак
Эксперты отмечают, что рост исходящего трафика за счет вредоносных запросов может варьироваться в зависимости от тематики сетевого ресурса
Эксперты оценили стоимость накрутки голосов в финале шоу «Голос»
Обычно накрутка заказывается в компании, имеющей оформленные на физлиц сим-карты, которые вставляются в аппаратно-программный комплекс

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».