洋葱项目成员在32C3大会上宣布将启动漏洞奖励计划,该计划将通过HackerOne平台实施。
有人称洋葱漏洞奖励计划在11月中旬已发布,但洋葱项目尚未证实。不过有意思的是这些书法仅仅发生在洋葱项目指责卡内基梅隆大学(CMU)受FBI所令,接受100万美元对洋葱项目进行调查。但洋葱项目尚未提供任何证据,而CMU随后也否认参与该有偿调查。此外,洋葱项目的维护人员在几周前正在寻找更加具有政府独立性的融资模式,并且已在几周前启动了一个捐赠计划。
洋葱管理员将通过这个新漏洞奖励计划尝试让安全研究员以一种可控的方式测试自己的软件,并且对那些抢在FBI之前发现0day漏洞的研究员颁发奖励。目前,所有的互联网和软件公司都在以不同的方式运行漏洞奖励计划,而HackerOne平台正在成为公司寻找可靠第三方主机和仲裁的主流服务提供商。