Tor lance à son tour son propre programme de bug bounty

Tor

En milieu de semaine dernière, le célèbre réseau Tor a fait parler de lui en annonçant qu’il lançait son propre programme de bug bounty. En effet, il entend bien éliminer toutes les failles qui pourraient remettre en cause la confidentialité et l’anonymisation des données qui y sont échangées.

Tor suit la tendance en dévoilant son programme de bug bounty

Alors qu’au cours des derniers mois, de nombreuses grandes entreprises évoluant dans les secteurs de l’informatique et de l’Internet ont lancé leur programme de bug bounty, voilà que c’est au tour de Tor d’en faire de même.

Pourtant, cette annonce en a surpris plus d’un tant Tor a toujours cherché à se démarquer de ce que pouvait faire la masse. Il faut dire que ce réseau est le fruit d’une association initialement financée par des fonds publics américains afin de favoriser l’émergence de solutions de communication pleinement sécurisées.

Jouissant aujourd’hui d’une véritable renommée tant il séduit un public large pour échanger des données anonymement et confidentiellement – des avocats aux hackers en passant par les journalistes ou les chercheurs – le réseau Tor a en tout cas assurément pris une bonne décision en se lançant dans un programme de bug bounty qui ne peut que lui être profitable.

Tor Browser et le réseau Daemon principalement ciblés

Pour son premier programme de bug bounty, Tor n’a pas souhaité se lancer seul dans son projet et a donc mis en place un partenariat avec HackerOne.

Les principaux objectifs fixés pour ce programme sont de dénicher les bugs et déceler les éventuelles failles que pourraient embarquer Tor Browser et le réseau Daemon. Bien évidemment, il est là question d’améliorer les produits que développe l’association américaine.

Entre autres, elle espère éliminer les éventuelles vulnérabilités qui pourraient permettre l’escalade des privilèges locaux, un accès non autorisé aux données de l’utilisateur, l’exécution de code à distance ou des fuites de matériel crypto-relais.

Bien entendu, ceux qui contribueront à sécuriser les produits seront récompensés puisque des bonus allant jusqu’à 4000€ seront distribués. Plutôt pas mal comme rémunération, même si elle reste bien inférieure au salaire d’un hacker

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*