Производитель планирует выплачивать вознаграждение за уязвимости, обнаруженные в Tor, Tor Browser и сторонних библиотеках, используемых в этих приложениях.
Tor Project официально объявил на платформе HackerOne о запуске программы вознаграждения за обнаруженные уязвимости. В программе участвуют сетевой демон Tor и браузер Tor Browser.
Организаторы BugBounty готовы платить за уязвимости, позволяющие локально повысить привилегии на системе, осуществить неавторизованный доступ к данным пользователя, уязвимости, позволяющие заполучить доступ к ключам шифрования и другим данным на стороне сервера и клиента, и уязвимости удаленного выполнения кода.
За уязвимость высокой степени опасности производитель обещает заплатить от $2000 от $4000, за бреши средней опасности – от $500 до $2000. Минимальное вознаграждение за обнаруженную уязвимость составит $100.
Также производитель обещает выдавать призы исследователям, которые обнаружат незначительные ошибки в работе приложений.
Организаторы также обещают выплачивать вознаграждения за уязвимости в сторонних библиотеках, используемых в Tor. В этом случае вознаграждение за обнаруженные бреши составит от $500 до $2000.
В Матрице безопасности выбор очевиден