快来找漏洞！匿名洋葱（Tor）网络启动漏洞悬赏计划

E安全7月23日讯 随着网络攻击事件不断增加，大量企业和组织机构纷纷启动漏洞悬赏计划，鼓励黑客、漏洞狩猎者和研究人员发现并报告服务中存在的漏洞，从而得到相应的赏金。

继大型企业和组织机构之后，最大匿名网络Tor（洋葱）背后的非营利组织最终也启动了“漏洞悬赏计划”。

匿名网络洋葱启动“漏洞悬赏计划”

Tor Project周四宣布与HackerOne携手启动公开漏洞线上计划，鼓励黑客与安全研究人员寻找，并私下报告可能危及Tor的漏洞。

HackerOne是一家漏洞悬赏初创企业，专门为企业运作漏洞悬赏项目，其客户包括Yahoo、Twitter、Slack、Dropbox、Uber、通用汽车，甚至负责执行美国国防部“黑掉五角大楼”项目。

漏洞悬赏计划是指企业或组织机构向白帽子黑客和研究人员提供现金奖励，鼓励他们寻找企业或组织机构网络或产品存在的安全漏洞，并将发现的漏洞披露给他们。

Tor Project于 2015年12月底宣布了启动公开漏洞悬赏计划的意图，但是，该组织于去年启动了邀请制漏洞悬赏计划。

• 最高赏金为4000美元（约合人民币27000元）；

• 高危漏洞的赏金为2000~4000美元；

• 中危漏洞为500~2000美元；

• 低危漏洞至少100美元。

  
  

此外，不严重的漏洞会奖励一件T恤、贴纸，并在Tor“名人堂”提名表扬。

Tor浏览器开发人员格奥尔格·科彭通过博文表示，全球的Tor用户（包括人权捍卫者、活动家、律师和研究人员）依赖Tor软件的安全性，借助Tor匿名访问网络。他呼吁研究人员和白帽子黑客帮助Tor保护这些用户，让他们远离监控、跟踪和攻击。

Tor Project曾指责FBI至少花100万美元请美国卡内基梅隆大学（CMU）的研究人员帮助他们揭开Tor用户的身份面纱，并揭示这些用户的IP地址，几周后，Tor Project宣布计划推出漏洞悬赏计划。

转至：E安全