Torプロジェクト、バグバウンティプログラムを開始

匿名化ネットワークTorは、ユーザーのプライバシーを危険にさらす可能性のある脆弱性を打ち消すように設計されたバグバウンティーネットワークを立ち上げるため、スポンサーの助けを借りています。

新しいバグバウンティプログラムは、新年に始まる予定で、最初は招待者専用のスキームとして開始され、研究者に完全に開放されました。

Torプロジェクトは、オンラインでのユーザ追跡を非常に困難にするために設計されたリレー/ノードシステムであるOnionネットワークを運営する非営利団体です。

このネットワークは、活動家、研究者、ジャーナリスト、および政府によって設置された検閲を迂回しようとするユーザーによって使用されると同時に、法執行機関の側の棘でもあります。

Torの設定ではユーザーを追跡することが非常に難しくなりますが、システムは完全に完全ではありません。 7月には、「回路フィンガープリンティング」と呼ばれるユーザーを解く方法を研究者が明らかにしたとの報告が浮上した。今や修正されているが、ネットワークが高いレベルのセキュリティを維持することが重要であることが強調されている。また、外の目はTorのボランティアができないバグを発見する可能性がある。

セキュリティ上の欠陥は、攻撃者によって悪用されるだけでなく、政府や情報機関が使用するために販売されることもあります。たとえば、エクスプロイトブローカZerodiumは、Torネットワークに影響を与える以前に報告されていないゼロデイ脆弱性に対して最大30,000ドルを提供します。

バグ賞金は、セキュリティー専門家の助けを借りて、これらの問題を修正するための手段です。バグの報奨金は、GoogleからMicrosoftに至るまで、問題解決の機会が得られる前に、問題を報告したり、一般公開したりするのではなく、報奨金や時には報酬を提供している。

:バグの賞金:どの企業が研究者の現金を提供していますか?

Torプロジェクトの新しいバグバウンティプログラムは、ドイツのハンブルクで開催されたカオスコミュニケーション会議(Chaos Communication Congress)の会議で、「オニオンの国家」の講演会で発表されました。

マザーボードが報告したように、非営利団体は、「アプリケーション固有の」脆弱性がプログラムに含まれると述べました。

Torの欠陥を報告した研究者(現金であろうとクレジットであろうと)に与えられた報酬には、現在のところ利用可能な詳細はありませんが、組織は外部の専門家が監視ネットワークに貢献するよう助けています。

バング・バウンティ・プログラムを支援するためのスポンサーとして、「インターネットの風景に変化する」プロジェクトやアイデアのための助成金を発行するオープンテクノロジー基金(OTF)が署名しました。

Appleが新しいiPhoneをリリースしたときにAndroidの所有者がしていることは何ですか?耐水iPhone 7のAppleの保証には液体の損傷は含まれていません; 400ドルの中国のスマートフォン?とにかく価格を引き上げるAppleとSamsungは安いライバルを怒らせる; GoogleのDeepMindはマシンが人間のように話すことで大きなマイルストーンを主張する

ポートフェイルVPNセキュリティの欠陥により、あなたの本当のIPアドレスが明らかになります;バグの賞金:研究者は現金を提供している企業ですか;あなたのビジネスはデータ侵害を受けています。今何が?あなたがダークウェブについて知らなかった10の事柄

セキュリティ:FBIがFUDを超えてどのように移行するか、イノベーション、M2M市場がブラジルに戻ってくる、セキュリティ、FBIがCrackasのメンバーを逮捕、米国の政府関係者をハッキングした姿勢、セキュリティ、Wordpress重要なセキュリティホールを修正するようになりました

OTFは、インターネットへのアクセスを向上させ、ブロックを回避し、セキュリティとプライバシーを向上させるツールを提供する企業と協力しています。 Torの全面的な焦点は、ユーザーのデジタルフットプリントを払拭し、個人のプライバシーを強化することにあるため、OTFによる資金提供の候補となります。

Torプロジェクトの共同創設者、研究者、チーフアーキテクト、Nick Mathewsonがこの出版物に語った

Torとの最近のインタビューでは、旧米国防安庁の契約者であるEdward Snowdenは、政府の監視努力に抵抗し、国民のプライバシーを守るのを助ける「重要な技術」をTorに呼びました。

スティーデン氏によると、Torシステムの設計は、米国政府がそれを覆そうとしていたとしても、それが地方自治体であるため、できなかったという形で構築されている」とボランティアベースのネットワークだ。 Torリレーの運営に誰も支払っていない – 世界中のボランティアです。このため、乱用や大部分の敵対者に対する構造防御機能が組み込まれています。

先月、非営利団体は、匿名のタマネギネットワークの防衛を改善し、強化し、 “教育”プロジェクトを開始するための追加投資を確保するため、資金調達活動を開始した。ネットワークの現在のスポンサーには、RedditとNational Science Foundationが含まれます。

読んでください:トップピック

セキュリティの基礎を再考する:FUDを超えて移動する方法

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す