پروژه‌ی Tor برنامه‌ی پاداش در ازای اشکال خود را به‌طور عمومی برگزار می‌کند

ویرایش شده در by زنگی

پروژه‌ی Tor برنامه‌ی پاداش در ازای اشکال خود را به‌طور عمومی برگزار می‌کند

شرکت Tor از برگزاری برنامه‌ی پاداش در ازای اشکال عمومی خبر داد. هدف Tor از برگزاری این برنامه، تشویق محققان امنیتی به گزارش‌ آسیب‌پذیری‌های موجود در این نرم‌افزار است. برخلاف برنامه‌ی سال قبل این پروژه که در آن تنها تعداد مشخصی از محققان دعوت شده بودند، در این برنامه تمامی محققان می‌توانند شرکت کنند. این برنامه با استفاده از بستر انجام خواهد شد.

 این سازمان به دنبال کشف آسیب‌پذیری‌های موجود بر روی دائمون شبکه و مرورگر Tor است. از جمله‌ی این آسیب‌پذیری‌ها می‌توان ارتقاء امتیاز، اجرای کد از راه دور، دسترسی‌های غیرمجاز به داده‌ها و بدست آوردن اطلاعات مربوط به رمزنگاری‌ را نام برد. محققان برای آسیب‌پذیری با درجه‌ی اهمیت بالا می‌توانند ۲ هزار تا ۴ هزار دلار جایزه دریافت کنند. به آسیب‌پذیری‌های متوسط نیز جایزه‌ای مابین ۵۰۰ تا ۲ هزار دلار تعلق خواهد گرفت. برای آسیب‌پذیری‌های کم‌اهمیت نیز ۱۰۰ دلار در نظر گرفته شده است. برای اشکالات بسیار جزئی نیز این پروژه، جوایزی مانند تی‌شرت، استیکر و قدردانی شفاهی را در نظر دارد.

پروژه‌ی Tor برنامه‌ی پاداش در ازای اشکال خود را به‌طور عمومی برگزار می‌کند

در صفحه‌ی پاداش در ازای اشکال Tor، مثال‌هایی از انواع مختلف آسیب‌پذیری‌ها به همراه شناسه‌ی CVE آن‌ها ارائه شده است. برای آسیب‌پذیری‌هایی که در کتابخانه‌های ثالث وجود دارد و Tor از آن‌ها استفاده کرده، ۵۰۰ تا ۲ هزار دلار جایزه پرداخت خواهد شد ولی اگر این کتابخانه در قالب برنامه‌ی پاداش در ازای اشکال دیگری پوشش داده شده باشد، به آن جایزه تعلق نخواهد گرفت.

پروژه‌ی Tor زمانی اولین برنامه‌ی پاداش در ازای اشکال خود را اطلاع‌رسانی کرد که گروهی از محققان امنیتی از دانشگاه کارنگی ملون به اف‌بی‌آی کمک کردند تا با ایجاد صدها رله در سطح اینترنت، کاربران گمنام Tor را شناسایی کنند. این سازمان مدعی شده که دولت آمریکا برای انجام این حمله، به محققان این دانشگاه حداقل ۱ میلیون دلار پرداخت کرده است.

این نوشته تا چه حد مفید بود؟
[Total: 0 Average: 0]

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.