Tor هم برای پیداکردن آسیب‌پذیری این پروژه جایزه گذاشت

برنامه‌ی تشویقی کشف خطا، می تواند ناشی از اتفاق ماه گذشته باشد، درست زمانی که تور پلیس FBI را به پرداخت یک میلیون دلار به پژوهش‌گران دانشگاه کارنگی‌ملون برای شناسایی کاربران تور و فاش‌کردن آدرس های IP آنان، متهم نمود.

بزرگترین شبکه غیر مرکزی برای ناشناس ماندن اعلام کرد که از هم اکنون یعنی سال ۲۰۱۶, Bug Bounty Program” برای انانی که اسیب پذیریهای در برنامه هایش بیابند خواهد داشت.

این موضوع در Tor Project au Chaos Communication Congress که در هامبورگ برگزار شد اعلام شد.

به گزارش تکنــــــــــــازدانلود: برنامه تشویقی کشف خطا، شامل جوایز نقدی می-باشد که توسط شرکت‌ها و یا سازمان‌ها به رخنه‌گرها و پژوهش‌گرانی که آسیب‌های امنیتی مهم را در وب‌گاه یا محصولات این شرکت ها پیدا کرده و مسئولانه آن‌ها را فاش نمایند، اهدا می‌شود.

جوایز برای یافتن باگها نقدی بوده و توسط شرکتها و یا سازمانها به هکرهای کلاه سفید و یا محققین امنیتی که اسیب پذیریهائی حاد را در این شبکه یا برنامه هایش یافته و انها را با رعایت قوانین فاش نشدنشان تا قبل از اصلاح اطلاع دهند پرداخت خواهند شد.

این جوایز از یک طرف برای تشویق و از طرفی دیگر برای ممانعت از بهر برداری از این اسیب پذیریها یا فروش انها توسط مجرمین میباشد.

Nick Mathewson, یکی از موسسین تور در مورد این برنامه پاداش برای اسیب پذیریها گفت : “ما از انانیکه طی سالها کد ما را بررسی کرده اند قدر دانی میکنیم اما این تنها راه برای ادامه به بهتر ساختن و شرکت افراد بیشتری در این راستا است. این برنامه اشخاص را به مشاهده سورس کد ما و یافتن اسیب پذیریهای ان و کمک به بهتر کردن ان تشویق میکند.”

برنامه Bug Bounty تور راه بعضی شرکتهای هایتک بزرگ چون فیسبوک و گوگل و پیپال و موزیلا را که جوایزی برای یافتن اسیب پذیریها میدهند در پیش گرفته است. حتی اخیرا United Airlines نیز اولین کمپانی هواپیمائی است که این چنین برنامه ای را به مورد اجرا گذارده است و به نظر میرسد که تشویق محققین به این صورت برای یافتن باگها موثر باشد.

برنامه‌ی تشویقی کشف خطا در سال جدید کلید خواهد خورد

پروژه‌ی تور، تحت تاثیر تعدادی از شرکت های بزرگ فن‌آوری مانند: فیس‌بوک، گوگل، پی‌پال و موزیلا که هزاران دلار برای کشف خطا جایزه می‌دهند، صورت گرفت.

اخیراً، هواپیمایی آمریکا، به عنوان اولین شرکت هوایی با اقدام به اجرای برنامه‌ی تشویقی کشف خطا، در سطر اخبار قرار گرفت. این شرکت به پژوهش‌گران و رخنه‌گرها، میلیون ها مایل سفر هوایی پی ‌در پی جایزه می‌دهد.

برنامه‌ی تشویقی کشف خطا، می تواند ناشی از اتفاق ماه گذشته باشد، درست زمانی که تور پلیس FBI را به پرداخت یک میلیون دلار به پژوهش‌گران دانشگاه کارنگی‌ملون برای شناسایی کاربران تور و فاش‌کردن آدرس های IP آنان، متهم نمود.

این در حالی است که پلیس FBI این ادعا را تکذیب می‌کند.