Tor запустил BugBounty с максимальной суммой вознаграждения в $4 тыс. за обнаруженную уязвимость
Tor Project официально объявил на платформе HackerOne о запуске программы вознаграждения за обнаруженные уязвимости. В программе участвуют сетевой демон Tor и браузер Tor Browser.
Организаторы BugBounty готовы платить за уязвимости, позволяющие локально повысить привилегии на системе, осуществить неавторизованный доступ к данным пользователя, уязвимости, позволяющие заполучить доступ к ключам шифрования и другим данным на стороне сервера и клиента, и уязвимости удаленного выполнения кода.
За уязвимость высокой степени опасности производитель обещает заплатить от $2000 от $4000, за бреши средней опасности – от $500 до $2000. Минимальное вознаграждение за обнаруженную уязвимость составит $100.
Также производитель обещает выдавать призы исследователям, которые обнаружат незначительные ошибки в работе приложений.
Организаторы также обещают выплачивать вознаграждения за уязвимости в сторонних библиотеках, используемых в Tor. В этом случае вознаграждение за обнаруженные бреши составит от $500 до $2000.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
