Tor 项目发布漏洞赏金计划，每篇 PoC 最高悬赏 4000 美元

Tor 项目与美国知名漏洞众测平台 HackerOne 于 7 月 20 日联手推出一项 “ 漏洞赏金 ” 计划，旨在找寻反监控网络漏洞。据悉，研究人员根据漏洞严重程度，每篇 PoC 最高可获 4000 美元赏金。

Tor 网络是一种用于屏蔽在线活动的节点与中继系统、未被普通网络搜索引擎索引的互联网访问区域，作为一款隐私保护工具备受激进分子、隐私维护者及新闻工作者青睐，虽然时而会牵涉暗网不良资产非法交易。

此项计划主要针对 Tor 网络后台驻留程序与 Tor 浏览器安全漏洞，以下领域提交报告将予以优先考虑：远程代码执行漏洞、本地提权漏洞、非授权访问漏洞、导致中继节点或客户端加密信息泄露的攻击方法。Tor 网络并非百分之百安全，必须防微杜渐、积极修复任何薄弱环节。

长久以来，网络犯罪分子与政府机构出于监控目的从未停止过找寻 Tor 系统漏洞。今年年初，FBI 就曾利用 Tor 网络 “ 未公开 ” 漏洞调查儿童色情案件嫌疑人，但因当局拒绝透露具体技术细节而半途中止。

from hackernews.cc.thanks for it.