Tor Project lanserar bug bounty programmet

Anonymt nätverk Tor har säkrat hjälp av sponsorer för att starta en bugg bounty nätverk som syftar till att utrota sårbarheter som kan riskera användarens integritet.

Den nya bugg bounty programmet beror på att starta i det nya året, lanserar först som endast bjuda systemet innan du öppnar upp helt till forskare.

Tor Project är en ideell organisation som driver lök nätverket, en relä och noder som utformats för att göra användare spårning på nätet mycket svårt.

Nätet används av aktivister, forskare, journalister och användare försöker kringgå censuren satt på plats av regeringar, och på samma gång, är en nagel i ögat för brottsbekämpning.

Medan Tor inställnings gör det mycket svårt att spåra användare, är inget system helt full säkert. I juli dök rapporter avslöjande forskare hade utvecklat en metod för att uncloak användare kallas “krets fingeravtryck.” Även nu fast, belyste situationen hur viktigt det är för nätverket att upprätthålla en hög säkerhetsnivå – och externa ögon kan potentiellt hitta buggar som Tor volontärer kan inte.

Säkerhetsbrister kan inte bara utnyttjas av angripare, men också säljs vidare för att användas av regeringar och underrättelsetjänster. Exploit mäklare Zerodium, till exempel, erbjuder upp till $ 30.000 för tidigare orapporterade zero-day sårbarheter som påverkar Tor-nätverket.

Bug gåvor är ett sätt att formulera i ytterligare hjälp från säkerhetspersonal att lappa dessa problem. Erbjuds av företag som sträcker sig från Google till Microsoft, bugg gåvor erbjuder kredit- och ibland ekonomiska belöningar till forskare för att rapportera problem snarare än att sälja dem vidare i tunnelbanan eller publicera dem offentligt innan företagen har en chans att åtgärda problem.

: Bug gåvor: Vilka företag erbjuder forskare kontanter?

Tor Project nya bug bounty programmet tillkännagavs under “State of the Onion” föredrag vid konferensen Chaos Communication Congress, som hölls i Hamburg, Tyskland.

Som rapporterats av moderkort, sade den ideella att sårbarheter “specifika för våra program” kommer att ingå i programmet.

Det finns inga uppgifter för närvarande finns på de belöningar som erbjuds forskare som rapporterar Tor brister – vare sig det är kontanter eller kredit – men organisationen har hjälp i att locka externa experter för att bidra till övervakningen-HINDRANDE nätverk.

Open Technology Fund (OTF), en institution som utfärdar bidrag till projekt och idéer som “förändring i Internet landskap” har skrivit på som en sponsor för att stödja felet bounty programmet.

Här är vad Android ägare gör när Apple släpper en ny iPhone, Apples garanti för vattenresistent iPhone 7 omfattar inte flytande skador, $ 400 kinesiska smartphones? Apple och Samsung skaka av billiga rivaler, höja priserna ändå;? Googles DeepMind hävdar viktig milstolpe i tillverkningsmaskiner tala som människor

Port Fail VPN säkerhetsbrist utsätter din verkliga IP-adress, Bug gåvor: Vilket företag erbjuder forskare kontanter, ditt företag har drabbats av dataintrång. Nu vad;? 10 saker som du inte visste om den mörka webben

Säkerhet, nytänkande säkerhets grunderna: Hur man gå bortom FUD, Innovation, M2M marknaden studsar tillbaka i Brasilien, säkerhet, FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän, säkerhet, WordPress uppmanar användare att uppdatera? nu att åtgärda kritiska säkerhetshål

OTF arbetar med företag som förbättrar tillgång till Internet, erbjuder verktyg för att kringgå block samt förbättra säkerhet och integritet. Som Tor fullständiga fokus ligger på att skrubba bort digitala fotspår användare och förbättra privatlivet, är det en kandidat för finansiering från OTF.

Nick Mathewson, en av grundarna, forskare och chefsarkitekt av Tor-projektet berättade publikationen

I en intervju nyligen med Tor, som kallas tidigare amerikanska National Security Agency entreprenör Edward Snowden Tor en “kritisk teknik” som motstår övervaknings ansträngningar regeringar och hjälper till att försvara allmänhetens rätt till privatliv.

Utformningen av Tor är uppbyggt på ett sådant sätt att även om den amerikanska regeringen ville undergräva den, kunde det inte eftersom det är en decentraliserad myndighet “, säger Snowden.” Det är en volontär baserat nätverk. Ingen är få betalt för att köra Tor reläer – de är frivilliga över hela världen. Och på grund av detta, ger det en inbyggd strukturell försvar mot missbruk och de flesta typer av motståndare.

Förra månaden lanserade den ideella en insamlingsinsats i hopp om att säkra ytterligare investeringar för att förbättra och stötta upp försvaret av anonymisera lök nätet samt lansera “pedagogiska” projekt. Nuvarande sponsorer av nätet inkluderar Reddit och National Science Foundation.

Läs vidare: Top Picks

Re-thinking säkerhets grunderna: Hur man gå bortom FUD

? M2M marknaden studsar tillbaka i Brasilien

FBI gripanden påstådda medlemmar av Crackas med inställningen för att hacka amerikanska Gov’t tjänstemän

WordPress uppmanar användare att uppdatera nu för att åtgärda kritiska säkerhetshål