برنامهی تشویقی کشف خطا، می تواند ناشی از اتفاق ماه گذشته باشد، درست زمانی که تور پلیس FBI را به پرداخت یک میلیون دلار به پژوهشگران دانشگاه کارنگیملون برای شناسایی کاربران تور و فاشکردن آدرس های IP آنان، متهم نمود.
بزرگترین شبکه غیر مرکزی برای ناشناس ماندن اعلام کرد که از هم اکنون یعنی سال ۲۰۱۶, Bug Bounty Program” برای انانی که اسیب پذیریهای در برنامه هایش بیابند خواهد داشت.
این موضوع در Tor Project au Chaos Communication Congress که در هامبورگ برگزار شد اعلام شد.
به گزارش تکنــــــــــــازدانلود: برنامه تشویقی کشف خطا، شامل جوایز نقدی می-باشد که توسط شرکتها و یا سازمانها به رخنهگرها و پژوهشگرانی که آسیبهای امنیتی مهم را در وبگاه یا محصولات این شرکت ها پیدا کرده و مسئولانه آنها را فاش نمایند، اهدا میشود.
جوایز برای یافتن باگها نقدی بوده و توسط شرکتها و یا سازمانها به هکرهای کلاه سفید و یا محققین امنیتی که اسیب پذیریهائی حاد را در این شبکه یا برنامه هایش یافته و انها را با رعایت قوانین فاش نشدنشان تا قبل از اصلاح اطلاع دهند پرداخت خواهند شد.
این جوایز از یک طرف برای تشویق و از طرفی دیگر برای ممانعت از بهر برداری از این اسیب پذیریها یا فروش انها توسط مجرمین میباشد.
Nick Mathewson, یکی از موسسین تور در مورد این برنامه پاداش برای اسیب پذیریها گفت : “ما از انانیکه طی سالها کد ما را بررسی کرده اند قدر دانی میکنیم اما این تنها راه برای ادامه به بهتر ساختن و شرکت افراد بیشتری در این راستا است. این برنامه اشخاص را به مشاهده سورس کد ما و یافتن اسیب پذیریهای ان و کمک به بهتر کردن ان تشویق میکند.”
برنامه Bug Bounty تور راه بعضی شرکتهای هایتک بزرگ چون فیسبوک و گوگل و پیپال و موزیلا را که جوایزی برای یافتن اسیب پذیریها میدهند در پیش گرفته است. حتی اخیرا United Airlines نیز اولین کمپانی هواپیمائی است که این چنین برنامه ای را به مورد اجرا گذارده است و به نظر میرسد که تشویق محققین به این صورت برای یافتن باگها موثر باشد.
برنامهی تشویقی کشف خطا در سال جدید کلید خواهد خورد
پروژهی تور، تحت تاثیر تعدادی از شرکت های بزرگ فنآوری مانند: فیسبوک، گوگل، پیپال و موزیلا که هزاران دلار برای کشف خطا جایزه میدهند، صورت گرفت.
اخیراً، هواپیمایی آمریکا، به عنوان اولین شرکت هوایی با اقدام به اجرای برنامهی تشویقی کشف خطا، در سطر اخبار قرار گرفت. این شرکت به پژوهشگران و رخنهگرها، میلیون ها مایل سفر هوایی پی در پی جایزه میدهد.
برنامهی تشویقی کشف خطا، می تواند ناشی از اتفاق ماه گذشته باشد، درست زمانی که تور پلیس FBI را به پرداخت یک میلیون دلار به پژوهشگران دانشگاه کارنگیملون برای شناسایی کاربران تور و فاشکردن آدرس های IP آنان، متهم نمود.
این در حالی است که پلیس FBI این ادعا را تکذیب میکند.