На Всемирном конгрессе хакеров, который проходит с 27 по 30 декабря 2015 года в Гамбурге (Германия), стало известно что Tor Project запускает собственную программу вознаграждений за обнаружение уязвимостей. Один из разработчиков Tor Ник Мэтьюсон (Nick Mathewson) выразил благодарность исследователям, все эти годы занимавшимся поиском ошибок в работе ПО, и рассказал о необходимости привлечь большее число специалистов.
Как утверждает директор по исследованиям Tor Project Роджер Дингледин (Roger Dingledine), помогать в реализации программы вознаграждений будет фандрайзинговый проект Open Technology Fund.
Запуск проекта состоится в 2016 году и с самого начала принять участие в нем можно будет исключительно по приглашению.
Программы с выплатами вознаграждений за нахождение уязвимостей в последнее время достаточно популярны. Мы уже писали о том, что стартап по поиску и устранению уязвимостей Zerodium объявил свой прайс по взлому некоторых продуктов IT-компаний. Тем не менее, некоторые эксперты продолжают сомневаться в их эффективности.
Tor представляет собой свободное ПО с открытым исходным кодом, предназначенное для реализации второго поколения так называемой луковой маршрутизации – системы прокси-серверов для анонимного сетевого соединения.
Источник http://www.securitylab.ru/