Anonymisierungsprojekt Tor will Bug-Bounty-Programm starten
Mit einem Bug-Bounty-Programm, das dieses Jahr starten soll, will das Tor-Team Sicherheitsforscher für das Finden von Schwachstellen mit Geldprämien belohnen. Dabei soll aber nur ein ausgewählter Personenkreis mitmachen dürfen.
Das Tor-Projekt strebt an, die Zusammenarbeit mit Kryptologen zu optimieren, um Schwachstellen in Tor-Applikationen effektiver aufdecken und stopfen zu können. Dafür wollen sie im Laufe dieses Jahres ein Bug-Bounty-Programm mit vom Tor-Team selektierten Sicherheitsforschern starten.
Diese sollen für das Finden von Schwachstellen mit einer Geldprämie belohnt werden, erläuterte der Mitbegründer Nick Mathewson gegenüber dem News-Portal Motherboard. Wie hoch die Prämien ausfallen und wann das Programm startet, ist derzeit nicht bekannt.
Open Technology Fund als Sponsor mit an Bord
Da das Tor-Projekt nicht kommerziell ausgerichtet ist, haben sie eigenen Angaben zufolge die Organisation Open Technology Fund (OTF) als Sponsor für das Bug-Bounty-Programm gewinnen können. Die Organisation spricht sich für Freiheit im Internet aus und unterstützt entsprechende Projekte; unter anderem auch die Bug-Bounty-Plattform HackerOne. (des)
