Tor项目计划今年正式启动漏洞奖励计划

Tor项目团队在上周宣布，在不久的将来启动Tor漏洞奖励计划,以奖励那些能够在这个匿名平台(Tor)中发现漏洞的安全研究人员。

计划今年晚些时候开始

Tor漏洞奖励计划即将启动的消息来源于Tor浏览器项目的负责人Mike Perry,该项目的负责人在德国汉堡的混沌通信大会上正式宣布了这一消息，而当时还有Tor项目的联合创始人 Roger Dingledine和Jacob Appelbaum。Perry表示：

“团队正在计划与HackerOne建立合作伙伴关系，该计划首先会邀请一些安全研究专家参与其中，今年晚些时候就会向公众开放，这样做可以鼓励大家帮助我们寻找程序漏洞以及代码问题，同时查找程序中存在的明显问题。”

根据 Motherboard网站报道，Nick Mathewson是Tor项目的创始人之一，Nick Mathewson在上周接受采访时表示：我们表示非常的感激，那些一直对我们项目代码进行审查的安全研究人员，但目前来看项目需要更多的人投入其中。

Dingledine是Tor项目的联合创始人之一，同时他也是该项目的研究总监，他在接受该网站采访时说，这是一个开放科技基金，同时也是利用公共资金支持互联网自由项目的项目，这个资金将扮演赞助商的角色不仅仅能够支持Tor，还能够支持HackerOne公司。

Mathewson称：

“我们真的非常的感激，这些年来一直对我们的代码进行审查的安全研究人员，，但如果我们想要让这个项目能够得到持续的提升，唯一的途径就是让更多的人投入其中……这个计划能够鼓励更多的研究人员来对我们的代码进行审查，并从中发现设计缺陷，并帮助我们改进它。”

目前运营团队正在加固网络安全性

HackerOne的安全研究人员发现软件中的安全漏洞，并会及时与受到这些漏洞影响的公司取得联系，这家公司已经和Yahoo、 Dropbox以及Adobe公司建立合作伙伴关系。

项目研究总监Dingledine表示，去年美国联邦调查局向卡内基梅隆大学的研究人员提供了一百万美元的资金，卡内基梅隆大学当时研究该项目并发现了程序漏洞，而基于这次攻击的范围为大量无针对性的用户，之后美国联邦调查局的发言人否认了这一说法。

Dingledine在之前的谈话中一直强调“洋葱的当前情况”，Tor一直在加强网络安全，避免再次发生卡内基梅隆大学那样的事件。Dingledine目前表示，团队目前采取一种“积极”的姿态来保证该项目的安全性。无论他们是“政府组织、企业或个人”，这其中的一些人都有可能攻击Tor项目平台。

*参考来源：threatpost，FB小编亲爱的兔子编译