快來(lái)找漏洞!匿名洋蔥(Tor)網(wǎng)絡(luò)啟動(dòng)漏洞懸賞計(jì)劃

責(zé)任編輯:editor006

2017-07-22 18:24:16

摘自:E安全

隨著網(wǎng)絡(luò)攻擊事件不斷增加,大量企業(yè)和組織機(jī)構(gòu)紛紛啟動(dòng)漏洞懸賞計(jì)劃,鼓勵(lì)黑客、漏洞狩獵者和研究人員發(fā)現(xiàn)并報(bào)告服務(wù)中存在的漏洞,從而得到相應(yīng)的賞金。

隨著網(wǎng)絡(luò)攻擊事件不斷增加,大量企業(yè)和組織機(jī)構(gòu)紛紛啟動(dòng)漏洞懸賞計(jì)劃,鼓勵(lì)黑客、漏洞狩獵者和研究人員發(fā)現(xiàn)并報(bào)告服務(wù)中存在的漏洞,從而得到相應(yīng)的賞金。

繼大型企業(yè)和組織機(jī)構(gòu)之后,最大匿名網(wǎng)絡(luò)Tor(洋蔥)背后的非營(yíng)利組織最終也啟動(dòng)了“漏洞懸賞計(jì)劃”。

匿名網(wǎng)絡(luò)洋蔥啟動(dòng)“漏洞懸賞計(jì)劃”

Tor Project周四宣布與HackerOne攜手啟動(dòng)公開(kāi)漏洞線(xiàn)上計(jì)劃,鼓勵(lì)黑客與安全研究人員尋找,并私下報(bào)告可能危及Tor的漏洞。

HackerOne是一家漏洞懸賞初創(chuàng)企業(yè),專(zhuān)門(mén)為企業(yè)運(yùn)作漏洞懸賞項(xiàng)目,其客戶(hù)包括Yahoo、Twitter、Slack、Dropbox、Uber、通用汽車(chē),甚至負(fù)責(zé)執(zhí)行美國(guó)國(guó)防部“黑掉五角大樓”項(xiàng)目。

漏洞懸賞計(jì)劃是指企業(yè)或組織機(jī)構(gòu)向白帽子黑客和研究人員提供現(xiàn)金獎(jiǎng)勵(lì),鼓勵(lì)他們尋找企業(yè)或組織機(jī)構(gòu)網(wǎng)絡(luò)或產(chǎn)品存在的安全漏洞,并將發(fā)現(xiàn)的漏洞披露給他們。

Tor Project于 2015年12月底宣布了啟動(dòng)公開(kāi)漏洞懸賞計(jì)劃的意圖,但是,該組織于去年啟動(dòng)了邀請(qǐng)制漏洞懸賞計(jì)劃。

最高賞金為4000美元(約合人民幣27000元);

高危漏洞的賞金為2000~4000美元;

中危漏洞為500~2000美元;

低危漏洞至少100美元。

此外,不嚴(yán)重的漏洞會(huì)獎(jiǎng)勵(lì)一件T恤、貼紙,并在Tor“名人堂”提名表?yè)P(yáng)。

Tor瀏覽器開(kāi)發(fā)人員格奧爾格·科彭通過(guò)博文表示,全球的Tor用戶(hù)(包括人權(quán)捍衛(wèi)者、活動(dòng)家、律師和研究人員)依賴(lài)Tor軟件的安全性,借助Tor匿名訪(fǎng)問(wèn)網(wǎng)絡(luò)。他呼吁研究人員和白帽子黑客幫助Tor保護(hù)這些用戶(hù),讓他們遠(yuǎn)離監(jiān)控、跟蹤和攻擊。

Tor Project曾指責(zé)FBI至少花100萬(wàn)美元請(qǐng)美國(guó)卡內(nèi)基梅隆大學(xué)(CMU)的研究人員幫助他們揭開(kāi)Tor用戶(hù)的身份面紗,并揭示這些用戶(hù)的IP地址,幾周后,Tor Project宣布計(jì)劃推出漏洞懸賞計(jì)劃。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)