Sicherer anonym surfen: Tor Projekt öffnet Bug Bounty-Programm

Das Tor-Netzwerk will ab diesem Jahr die Meldungen von Sicherheitslücken in ihrer Software finanziell entlohnen. Das hat Jacob Appelbaum während eines Talks beim kürzlich zu Ende gegangenen Chaos Communication Congress 32C3 angekündigt. Für das Bug Bounty Programm von Tor hat sich die Plattform HackerOne bereit erklärt, Geld locker zu machen.
Sicherheitslücke, Fehler, Bug, Tor, Anonymisierung
Tor
Somit stehen für 2016 finanzielle Mittel zur Verfügung, um den Anonymisierungsservice des Tor Projekts abzusichern. Dabei geht es um Softwarefehler im Tor-Browser und im Tor-Messenger. Das ist besonders interessant, da es mittlerweile auch öffentliche Anreize von Dritten gibt, Schwachstellen in Tor zu melden. So hatte der Zero-Day Broker Zerodium im November eine Preisliste veröffentlicht, laut der sie bereit sind, bis zu 30.000 US-Dollar für eine entsprechende Lücke in den Tor-Technologien zu zahlen.

Tor BrowserTor BrowserTor BrowserTor Browser

Finanzielle Anreize von Dritten

Um die Fehler nicht an Dritte "zu verlieren" ist das neue Belohnungsprogramm von Tor selbst ein gutes Zeichen - ob es genutzt wird, dürfte sicherlich eine Frage des Geldes sein.

Tor Projekt-Mitglied Nick Mathewson, erklärte nun gegenüber dem Online-Magazin Motherboard, dass man mit dem OTF (Open Technology Fund) einen Sponsor gefunden habe, der über die Plattform HackerOne nun die finanziellen Leistungen des Tor-Bug-Bounty-Programms ermöglicht. Über HackerOne werde es eine Art Einladungssystem geben, bei dem man sich dann mit Fehlerhinweisen melden kann.

Aufdeckung von Schwachstellen vorantreiben

Das Tor Projekt konnte sich bisher allerdings durch die aktive Community nicht beklagen, was die Mitteilungsfreudigkeit der Mitwirkenden zur Aufdeckung von Schwachstellen angeht, hieß es während des 32C3. Jedoch will man mit der Bezahlung für Schwachstellen sicherstellen, dass das Projekt nicht nur finanzielle Anreize von Anderen untergraben wird.

Siehe auch: Hackerpreisliste: so viel zahlen NSA und Co für iOS-Zero-Day Exploit

Download Tor Browser-Paket 5.0.6 - Anonym im Web surfen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:25 Uhr Lige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOSLige Smartwatch Herren mit Telefonfunktion,1.32-Zoll Sport Fitness Armbanduhr mit Herzfrequenz Schlafmonitor Schrittzähler,IP67 Wasserdicht Outdoor Edelstahl Smart Watch Männer für Android iOS
Original Amazon-Preis
59,99
Im Preisvergleich ab
?
Blitzangebot-Preis
40,00
Ersparnis zu Amazon 33% oder 19,99
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!