Sketsa News
Home Berita Terkini, Headlines, News, Tekno-Sains Tor Project meluncurkan “a bug bounty program”

Tor Project meluncurkan “a bug bounty program”

Sketsanews.com – Tor Project, organisasi di balik jaringan anonimitas Tor, mengumumkan minggu ini di sebuah konferensi keamanan yang berencana meluncurkan “a bug bounty program”.

ILustrasi : Anonim pe Internet cu Adafruit Onion Pi Tor proxy | Craiova Center ‏@CraiovaC | 19 Jun 2013

Media securityweek.com menginformasikan, co-founder Tor Project Roger Dingledine, Pemimpin pengembang Tor Browser Mike Perry, dan Direktur Eksekutif baru Tor Project Shari Steele pada Selasa mengadakan pembicaraan berjudul “The State of the Onion” pada “32nd Chaos Communication Congress (32C3)” di Jerman.

Pada tahun 2016, Proyek Tor bermaksud untuk menggelar beberapa perangkat tambahan keamanan untuk Tor Browser, termasuk sandbox multiprocess, application-level sandboxing, dan Mac OS signing.

Organisasi ini juga akan meluncurkan program bug bounty melalui platform HackerOne, yang digunakan oleh perusahaan-perusahaan besar seperti Twitter, Adobe, Yahoo dan LinkedIn.

Program ini awalnya hanya akan invite-only, tetapi Proyek Tor telah berjanji untuk membuat publik di akhir tahun. Tujuannya, menurut Perry, adalah untuk memberikan insentif bagi para ahli keamanan untuk meninjau kode Browser Tor dalam upaya untuk menemukan kerentanan yang mungkin spesifik pada aplikasi.

 

Tidak jelas pada titik ini apa jenis rewards rencana Proyek Tor pada korban, namun rincian tambahan akan tersedia pada periode mendatang. Ini perlu dicatat bahwa eksploitasi akuisisi firm Zerodium, siap untuk menawarkan hingga $ 30.000 untuk eksekusi kode jauh (remote code execution-RCE) kerentanan (vulnerabilities) di Tor Browser.

//twitter.com/tsakftweet/status/677865581144498176

 

Peningkatan jumlah organisasi telah meluncurkan program bug bounty untuk mengamankan produk mereka dan banyak lebih memilih pendekatan invitation-only yang lebih baik berkat rasio signal-to-noise jika dibandingkan dengan program-program publik.

 

Pengumuman bahwa Tor akan memiliki program bug bounty datang tak lama setelah Proyek Tor dituduh Carnegie Mellon University untuk mendapatkan setidaknya $ 1 juta dari FBI dalam pertukaran untuk membantu menguak kedok pengguna. Baik FBI dan universitas mengatakan, laporan itu tidak akurat.

** Penambahan ilustrasi dan status twitter dari sketsanews.com

(in)

%d blogger menyukai ini: