Tor Browser: Belohnung gegen Bugs
Die Entwickler des Browsers haben ein öffentliches Bug-Bounty-Programm gestartet und zahlen Geld für das Finden von Sicherheitslücken.
Mit dem Tor Browser surfen etwa Aktivisten und Journalisten anonym. Um die Anonymität zu wahren und Attacken und Überwachung Paroli zu bieten, haben die Entwickler nun ein öffentliches Bug-Bounty-Programm ins Leben gerufen. Sicherheitsforscher erhalten für das Auffinden von Sicherheitslücken bis zu 4000 US-Dollar Belohnung.
Das Programm läuft über die HackerOne-Plattform und wird vom Open Technology Fund unterstützt. Sicherheitsforscher können sich neben dem Tor Browser auch über den Netzwerk-Daemon des Tor-Netzwerks hermachen.
Bereits im Januar 2016 hatten die Tor-Entwickler ein geschlossenes Bug-Bounty-Programm aufgelegt. Im Zuge dessen wurden mehrere Sicherheitslücken entdeckt und geschlossen. (des)