Tor mở chương trình Bug Bounty tìm bug nhận tiền thưởng

Theo gót nhiều công ty và tổ chức khác, nhóm hoạt động phi lợi nhuận đứng sau dự án Tor Project - mạng trực tuyến nặc danh lớn nhất cho phép người dùng ẩn danh tính thật của mình - cuối cùng cũng tung ra chương trình Bug Bounty Program của riêng họ. Tor Project tuyên bố hôm thứ Năm rằng họ đã bắt tay cùng HackerOne để bắt đầu chương trình tìm kiếm bug, khuyến khích cá hacker cùng các nhà nghiên cứu an ninh mạng tìm và báo cáo riêng các điểm yếu này với họ.

HackerOne là một startup chuyên tổ chức vận hành các chương trình tìm bug nhận thưởng cho các công ty, bao gồm Yahoo, Twitter, Slack, Dropbox, Uber, General Motors - và thậm chí cả Bộ Quốc Phòng Mỹ cho sáng kiến Hack Lầu Năm Góc.

Các chương trình tìm bug này treo giải thưởng là tiền mặt cho các hacker mũ trắng và các nhà nghiên cứu, những người tìm được các điểm yếu bảo mật nghiêm trọng trên website hoặc sản phẩm của họ rồi thông báo cho họ biết.

Tor Project tuyên bố ý định tung ra chương trình Bug Boungty từ cuối tháng 12/2015 trong buổi nói chuyện tại Chaos Communication Congress (CCC) tổ chức ở Hamburg, Đức. Tuy vậy, năm ngoái họ chỉ mở chương trình cho những ai được mời tham gia.

Tham gia tìm và báo cáo bug để nhận tiền thưởng từ Tor Project
Tham gia tìm và báo cáo bug để nhận tiền thưởng từ Tor Project

Mức tiền thưởng cao nhất hiện đang giữ ở mức $4000. Người săn bug có thể kiếm được từ $2000 tới $4000 với các lỗ hổng bảo mật nghiêm trọng, từ $500 cho tới $2000 với các lỗi trung bình và tối thiểu là $100 cho các lỗi ít nguy hiểm hơn. Ngoài ra, những lỗi ít nghiêm trọng cũng được nhận một chiếc áo phông, sticker và được nhắc tên trên đại lộ danh vọng của Tor.

“Người dùng Tor trên khắp thế giới, bao gồm các nhà hoạt động nhân quyền, nhà hoạt động xã hội, luật sư, nhà nghiên cứu, đều dựa vào sự an toàn bảo mật của phần mềm của chúng ta để sử dụng mạng Internet nặc danh”, nhà phát triển Tor Georg Koppen nói trong một bài đăng trên blog, “Hãy giúp chúng tôi bảo vệ họ và giúp họ tránh khỏi bị giám sát, theo dõi và tấn công”.

Tor Project là tổ chức phi lợi nhuận đằng sau trình duyệt nặc danh Tor, cho phép bất kì ai lướt mạng mà không sợ bị theo dõi. Project lần đầu công bố kế hoạch mở chương trình tìm bug nhận thưởng vài tuần sau khi họ cáo buộc FBI trả cho các nhà nghiên cứu tại đại học Carnegie Mellon ít nhất $1 triệu để giúp họ “vạch mặt nạ” của người dùng Tor và tiết lộ địa chỉ IP của họ. FBI phủ nhận cáo buộc này.

Thứ Năm, 27/07/2017 09:10
31 👨 410
0 Bình luận
Sắp xếp theo