隨著網(wǎng)絡(luò)攻擊事件不斷增加,大量企業(yè)和組織機(jī)構(gòu)紛紛啟動(dòng)漏洞懸賞計(jì)劃,鼓勵(lì)黑客、漏洞狩獵者和研究人員發(fā)現(xiàn)并報(bào)告服務(wù)中存在的漏洞,從而得到相應(yīng)的賞金。
繼大型企業(yè)和組織機(jī)構(gòu)之后,最大匿名網(wǎng)絡(luò)Tor(洋蔥)背后的非營(yíng)利組織最終也啟動(dòng)了“漏洞懸賞計(jì)劃”。
匿名網(wǎng)絡(luò)洋蔥啟動(dòng)“漏洞懸賞計(jì)劃”
Tor Project周四宣布與HackerOne攜手啟動(dòng)公開(kāi)漏洞線(xiàn)上計(jì)劃,鼓勵(lì)黑客與安全研究人員尋找,并私下報(bào)告可能危及Tor的漏洞。
HackerOne是一家漏洞懸賞初創(chuàng)企業(yè),專(zhuān)門(mén)為企業(yè)運(yùn)作漏洞懸賞項(xiàng)目,其客戶(hù)包括Yahoo、Twitter、Slack、Dropbox、Uber、通用汽車(chē),甚至負(fù)責(zé)執(zhí)行美國(guó)國(guó)防部“黑掉五角大樓”項(xiàng)目。
漏洞懸賞計(jì)劃是指企業(yè)或組織機(jī)構(gòu)向白帽子黑客和研究人員提供現(xiàn)金獎(jiǎng)勵(lì),鼓勵(lì)他們尋找企業(yè)或組織機(jī)構(gòu)網(wǎng)絡(luò)或產(chǎn)品存在的安全漏洞,并將發(fā)現(xiàn)的漏洞披露給他們。
Tor Project于 2015年12月底宣布了啟動(dòng)公開(kāi)漏洞懸賞計(jì)劃的意圖,但是,該組織于去年啟動(dòng)了邀請(qǐng)制漏洞懸賞計(jì)劃。
最高賞金為4000美元(約合人民幣27000元);
高危漏洞的賞金為2000~4000美元;
中危漏洞為500~2000美元;
低危漏洞至少100美元。
此外,不嚴(yán)重的漏洞會(huì)獎(jiǎng)勵(lì)一件T恤、貼紙,并在Tor“名人堂”提名表?yè)P(yáng)。
Tor瀏覽器開(kāi)發(fā)人員格奧爾格·科彭通過(guò)博文表示,全球的Tor用戶(hù)(包括人權(quán)捍衛(wèi)者、活動(dòng)家、律師和研究人員)依賴(lài)Tor軟件的安全性,借助Tor匿名訪(fǎng)問(wèn)網(wǎng)絡(luò)。他呼吁研究人員和白帽子黑客幫助Tor保護(hù)這些用戶(hù),讓他們遠(yuǎn)離監(jiān)控、跟蹤和攻擊。
Tor Project曾指責(zé)FBI至少花100萬(wàn)美元請(qǐng)美國(guó)卡內(nèi)基梅隆大學(xué)(CMU)的研究人員幫助他們揭開(kāi)Tor用戶(hù)的身份面紗,并揭示這些用戶(hù)的IP地址,幾周后,Tor Project宣布計(jì)劃推出漏洞懸賞計(jì)劃。