Tor : premi a chi troverà falle nei suoi sistemi

0
1426

Tor starebbe per lanciare una campagna di premi per coloro che dimostreranno di aver trovato una vulnerabilità in uno dei programmi più popolari anonimato in questi giorninei suoi programmi nati per certificare l’anonimato in rete.

Lo ha annunciato durante la “State of the Onion” al Chaos Communication Congress, arte, politiche e conferenze sulla sicurezza che si tengono ogni anno ad Amburgo, in Germania.

“Siamo grati alle persone che hanno guardato oltre il nostro codice nel corso degli anni, ma l’unico modo per continuare a migliorare è quello di coinvolgere più persone,” ha detto Nick Mathewson, co-fondatore, ricercatore e architetto capo del progetto Tor chiamato Motherboard .
Il programma inizierà il nuovo anno.

L’idea alla base di questo programma è quello di rimuovere tutte le vulnerabilità … normalmente scovate dagli hacker e vendute al governo per lanciare attacchi.
Quindi, ciò che il programma farà è incoraggiare i ricercatori ed hacker ad individuare le vulnerabilità in cambio di una ricompensa.

Questo tipo di strategia è stata ampiamente impiegata da quasi tutte le grandi aziende di tutto il mondo come United Airlines, PayPal, Microsoft, Google, ecc.

New Exploit Company Zerodium pagherà $ 30.000 a chi troverà una vulnerabilità in Tor Browser, in precedenza ha pagato $ 1 milione ad un gruppo di ricercatori che ha trovato una vulnerabilità nel sistema operativo IOS.
Le taglie vanno da poche centinaia di dollari a migliaia di dollari. Facebook da solo ha speso $ 1,3 milioni di premi nel 2014.

“Abbiamo uno sponsor, OTF [Open Technology Fund], che sta pagando HackerOne, una società specializzata in questo, per aiutarci a farlo,” Roger Dingledine, co-fondatore e direttore di ricerca del Progetto Tor lo ha apertamente affermato al pubblio durante la conferenza.

HackerOne è una piattaforma ideale per i ricercatori e le aziende perché consente alle aziende di mettere i loro programmi alla prova ed i ricercatori di accettare nuove sfide.
HackerOne ha raccolto oltre $ 25 milioni di dollari da fondi privati solo durante quest’anno.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.