Publié par UnderNews Actu - Télécharger l'application Android

L’organisation à but non lucratif derrière le projet Tor, le plus grand réseau décentralisé d’anonymat en ligne, annonce le lancement prochain d’un “Bug Bounty Program” pour les chercheurs qui découvrent des failles dans des applications Tor.

Le programme de primes à la vulnérabilité a été annoncé au cours de la récurrente conférence baptisée “” par Tor Project au Chaos Communication Congress qui s’est tenu à Hambourg, en Allemagne. Les programmes de primes de bugs sont des récompenses en argent donné par des entreprises ou des organisations pour les hackers et les chercheurs en chapeau blanc qui chassent de failles de sécurité critiques dans les sites Web ou logiciels, et respectant un processus du divulguation responsable.

ExpressVPN

Ces récompenses sont conçues pour encourager les chercheurs en sécurité et autres pirates à signaler de façon responsable les vulnérabilités qu’ils ont découverts, plutôt que de les exploiter ou de les revendre au groupe de cybercriminels le plus offrant.

Voilà ce que l’un des fondateurs du projet Tor, Nick Mathewson, a déclaré au sujet du programme de primes de bug :

Nous sommes reconnaissants envers les personnes qui ont étudié notre code au fil des ans, mais c’est désormais la seule façon de continuer à l’améliorer est d’obtenir plus de gens impliqués encore… Ce programme encouragera les gens à regarder notre code source, d’y trouver des failles, et nous aider à l’améliorer“.

Le programme Bug Bounty Tor va commencer dès le début 2016. Le projet Tor suit donc les traces d’un certain nombre de grandes sociétés high-tech, telles que Facebook, Google, Paypal, ou encore Mozilla, qui offrent tous des primes de bugs en milliers de dollars. Récemment, United Airlines a fait parler d’elle en devenant la première compagnie aérienne à lancer son propre programme de primes de bug.

On imagine que cette prime de bug est une réponse directe à l’incident du mois dernier, lorsque Tor Project a accusé le FBI de payer les chercheurs de l’Université Carnegie Mellon (au moins 1 million de dollars) pour les aider à démasquer les utilisateurs de Tor et ainsi, révéler leurs adresses IP réelles. Toutefois, le FBI a nié les accusations…

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.