Tor, el proyecto de software libre para navegar por Internet de manera segura y privada, ha abierto su programa de bug bounty para todos los usuarios y recompensará a los investigadores de seguridad con hasta 4.000 dólares por cada uno de los errores que encuentren en su plataforma.

A través de los bug bounty programs, las compañías ofrecen una serie de recompensas a los hackers para que descubran fallos de seguridad. Este programa ja sido utilizado por una gran cantidad de organizaciones, entre las que se encuentran, Mozilla, Google,  Facebook, Yahoo!, Reddit, Nintendo, Square, entre otras.

Tor se sumó a esta práctica hace un año y medio aproximadamente, pero su bug bounty estaba dirigido a investigadores privados. Gracias al programa, en este tiempo han sido identificados tres bugs DoS y cuatro de corrupción de memoria, según declara la plataforma. Sin embargo, una vulnerabilidad crítica que fue descubierta el pasado mes de noviembre fue detectada por otros investigadores ajenos al programa.

Para dar cabida a todos los investigadores que deseen participar, Tor ha abierto el bug bounty a todos los usuarios sin restricciones a través de HackerOne. El proyecto ofrece recompensas por reportar las vulnerabilidades de dos de sus principales productos, la red Tor y Tor BrowserEl importe del premio depende de la gravedad del error y las cuantías van desde los 100 a los 4.000 dólares por cada fallo que se presente documentado.

Para más información, dirígete a la página del proyecto en HackerOne.

Anuncios