Tor запустил BugBounty с максимальной суммой вознаграждения в $4 тыс. за обнаруженную уязвимость

Татарчик

Местный
Регистрация
3/8/16
Сообщения
284
Репутация
717
Реакции
1.521
RUB
0
Сделок через гаранта
3
Tor Project официально объявил на платформе HackerOne о запуске программы вознаграждения за обнаруженные уязвимости. В программе участвуют сетевой демон Tor и браузер Tor Browser.

Организаторы BugBounty готовы платить за уязвимости, позволяющие локально повысить привилегии на системе, осуществить неавторизованный доступ к данным пользователя, уязвимости, позволяющие заполучить доступ к ключам шифрования и другим данным на стороне сервера и клиента, и уязвимости удаленного выполнения кода.

За уязвимость высокой степени опасности производитель обещает заплатить от $2000 от $4000, за бреши средней опасности – от $500 до $2000. Минимальное вознаграждение за обнаруженную уязвимость составит $100.

Также производитель обещает выдавать призы исследователям, которые обнаружат незначительные ошибки в работе приложений.

Организаторы также обещают выплачивать вознаграждения за уязвимости в сторонних библиотеках, используемых в Tor. В этом случае вознаграждение за обнаруженные бреши составит от $500 до $2000.
 
Сверху Снизу