Tor запустил BugBounty с вознаграждением за обнаружение уязвимостей

На платформе HackerOne, Tor Project официально объявил о запуске программы вознаграждения за обнаружение уязвимости. В данной программе участвуют сетевой демон Тор и браузер Tor Browser.

Организаторы BugBounty будут платить за уязвимости, которые позволяют локально повысить привилегии в системе, осуществить неавторизованный доступ к данным пользователя, баги позволяющие получить доступ к ключам шифрования и остальным данным на стороне клиента и сервера, и уязвимости удаленного выполнения кода.

Производитель за уязвимость высокой степени обещает от 2 до 4 тысяч долларов, за баги средней опасности - от 500 до 2 тысяч долларов. Самое минимальное вознаграждение составит 100 долларов США.

Производитель обещает выдавать призы исследователям обнаружившим даже незначительные ошибки в работе приложений.

Организаторы также обещают выплачивать вознаграждения за уязвимости в сторонних библиотеках, используемых в Tor. В этом случае вознаграждение за обнаруженные бреши составит от $500 до $2000.