Tor Project lance son programme Bug Bounty

0
102

L’organisation à but non lucratif derrière le projet Tor, le plus grand réseau décentralisé d’anonymat en ligne, annonce le lancement prochain d’un “Bug Bounty Program” pour les chercheurs qui découvrent des failles dans des applications Tor.

Le programme de primes à la vulnérabilité a été annoncé au cours de la récurrente conférence baptisée “” par Tor Project au Chaos Communication Congress qui s’est tenu à Hambourg, en Allemagne. Les programmes de primes de bugs sont des récompenses en argent donné par des entreprises ou des organisations pour les hackers et les chercheurs en chapeau blanc qui chassent de failles de sécurité critiques dans les sites Web ou logiciels, et respectant un processus du divulguation responsable.

Ces récompenses sont conçues pour encourager les chercheurs en sécurité et autres pirates à signaler de façon responsable les vulnérabilités qu’ils ont découverts, plutôt que de les exploiter ou de les revendre au groupe de cybercriminels le plus offrant.

Voilà ce que l’un des fondateurs du projet Tor, Nick Mathewson, a déclaré au sujet du programme de primes de bug :

Nous sommes reconnaissants envers les personnes qui ont étudié notre code au fil des ans, mais c’est désormais la seule façon de continuer à l’améliorer est d’obtenir plus de gens impliqués encore… Ce programme encouragera les gens à regarder notre code source, d’y trouver des failles, et nous aider à l’améliorer“.

https://www.youtube.com/watch?v=EXEUE__ap08

Le programme Bug Bounty Tor va commencer dès le début 2016. Le projet Tor suit donc les traces d’un certain nombre de grandes sociétés high-tech, telles que Facebook, Google, Paypal, ou encore Mozilla, qui offrent tous des primes de bugs en milliers de dollars. Récemment, United Airlines a fait parler d’elle en devenant la première compagnie aérienne à lancer son propre programme de primes de bug.

On imagine que cette prime de bug est une réponse directe à l’incident du mois dernier, lorsque Tor Project a accusé le FBI de payer les chercheurs de l’Université Carnegie Mellon (au moins 1 million de dollars) pour les aider à démasquer les utilisateurs de Tor et ainsi, révéler leurs adresses IP réelles. Toutefois, le FBI a nié les accusations…