作者:Mohit Kumar
翻译:360代码卫士团队
随着网络攻击和数据泄露事件的不断增加,越来越多的企业和组织机构开始设立漏洞奖励计划,鼓励黑客、漏洞猎手和研究人员找到并负责任地找到服务中存在的漏洞并获得奖励。
非营利性组织、最大的网络匿名组织Tor项目组也推出了漏洞奖励计划。
Tor项目组在周四宣布将跟HackerOne联手推出一个公开的漏洞奖励计划,鼓励黑客和安全研究人员找到并私下将能攻陷这个匿名网络的漏洞告知Tor。Tor项目组早在2015年12月末就在德国汉堡举行的混沌大会上表示有意向推出公开的漏洞奖励计划。不过去年它推出的是邀请制的奖励计划。
其中最高奖励仍然是4000美元,漏洞猎手能凭借高危漏洞获取2000至4000美元的奖励,凭借中危漏洞赢取500至2000美元的奖励,而凭借低危漏洞赢取的奖励最低为100美元。另外,猎手们如找到严重程度不太高的漏洞则可赢得一件T恤、贴纸以及在Tor名人堂的提名。
Tor项目组指出,“全球的Tor用户,包括人权卫士、活动家、律师和研究人员都依靠我们软件的安全来保护网络匿名性。帮助我们保护他们并让他们免于受监控、追踪和攻击。”
Tor项目组是Tor匿名网络背后的一个非营利性组织机构,该网络能让任何人在免于被追踪的情况下浏览互联网。
Tor项目组之前起诉FBI支付100万美元给来自卡内基梅隆大学的研究人员帮助他们披露用户身份并暴露他们的真实IP地址,但FBI否认该指控。随后Tor项目组首次宣布推出漏洞奖励计划。
本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
