Tor запустил BugBounty с максимальной суммой вознаграждения в $4 тыс. за обнаруженную уязвимость

Tor запустил BugBounty с максимальной суммой вознаграждения в $4 тыс. за обнаруженную уязвимость

Производитель планирует выплачивать вознаграждение за уязвимости, обнаруженные в Tor, Tor Browser и сторонних библиотеках, используемых в этих приложениях.

image

Tor Project официально объявил на платформе HackerOne о запуске программы вознаграждения за обнаруженные уязвимости. В программе участвуют сетевой демон Tor и браузер Tor Browser.

Организаторы BugBounty готовы платить за уязвимости, позволяющие локально повысить привилегии на системе, осуществить неавторизованный доступ к данным пользователя, уязвимости, позволяющие заполучить доступ к ключам шифрования и другим данным на стороне сервера и клиента, и уязвимости удаленного выполнения кода.

За уязвимость высокой степени опасности производитель обещает заплатить от $2000 от $4000, за бреши средней опасности – от $500 до $2000. Минимальное вознаграждение за обнаруженную уязвимость составит $100.

Также производитель обещает выдавать призы исследователям, которые обнаружат незначительные ошибки в работе приложений.

Организаторы также обещают выплачивать вознаграждения за уязвимости в сторонних библиотеках, используемых в Tor. В этом случае вознаграждение за обнаруженные бреши составит от $500 до $2000.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle