HackerOne
为因应警方及国家监控愈来愈严格,匿名网络专案Tor也和许多软件公司一样,推出抓漏奖励的计划。?Tor去年初曾和抓漏代管业者HackerOne合作第一次未公开的抓漏计划。这次再度和HackerOne合作下,将抓漏计划扩大公开举行。?Tor浏览器开发工程师Georg△Koppen指出,Tor专案希望和研究社群扩大合作关系,借此提升软件的安全性。通报漏洞有助于在问题变成对用户的威胁之前加以解决。?Tor这次针对两项核心产品,包括Tor及Tor△浏览器邀请研究人员抓漏。根据Tor的规划,以Tor来说,低风险漏洞像是可驱动未定义的行为、频外读取、影响少人用的平台(除了Windows、Linux、Mac、FreeBSD)或组态等严重程度低的漏洞,可获颁奖金100到500美元。针对远端入侵漏洞、要求本机权限存取主机、及导致隐藏服务、relay及dirauth的记忆体泄露等中度严重性的漏洞,将发给500到2,000美元。?如果研究人员找到远端程式执行、relay或用户端加密资讯泄露、致使用户端身份曝光的攻击、或造成绕过验证及冒名中继节点等高风险漏洞,则可获得2,000到4,000美元的奖金。发现Tor使用的第三方函式库漏洞者,也可拿到500到2,000美元。?在Tor浏览器方面,如果是已列于Tor及Mozilla的bugtracker上的漏洞,不会有奖金可拿。在此以外的漏洞则可依严重程度,低到中度严重性漏洞提供100到2,000美元奖励。而导致匿名性丧失或受损的高风险漏洞,则可拿到2,000到3,000美元奖金,甚至更高。?Koppen也相信抓漏奖励的范围由Tor和Tor浏览器未来极可能会再扩大。?旨在保护通讯內容及使用者身份隐私的Tor,成了许多政府眼中侦察异议人士、犯罪及恐怖主义的一大阻碍,无不设法骇入。2014 年Tor曾发现遭到疑似国防部计划相关单位入侵监听用户。今年FBI也曾利用Tor的非公开漏洞成功逮捕一名儿童色情网站相关嫌犯。
?
I 相关 / Other
证监会今日晚间发布的《创业板发审委2017年第59次会议审核结果公告》显示,成都爱乐达航空制造股份有限公司(以下简称“爱乐达航空”)IPO获通过,保荐机构为广发证券。爱乐达航空IPO过会 公开资料显示,公开资料显示
资产支持专项计划半年报发布:ABS备案规模破万亿 [热事件]
中国基金业协会7月19日发布资产支持专项计划2017年半年报。报告指出,自2014年底备案制启动以来,经过两年半时间的发展,资产支持专项计划发行规模稳健增长,产品累计备案规模突破一万亿元大关,成为市场接受度较高的
硬件不相容,部份英特尔Atom装置无法升级Windows 10 Creators Update
示意图,与新闻事件无关。 Windows△10采用的Windows△as△a△Service升级策略,原本号称让合法Windows版本用户都可以获得最新Windows功能及安全更新,但近日却发生部份使用英特尔代号Clover△Trail的Atom处理器装
佩里西奇或将转投曼联夏季转会火热进行中,曼联的收获的确不小,可是却在希望得到佩里西奇的事情上,遇到了国米的不肯妥协。那么穆帅最爱的球员就是佩里西奇,在整个转会期间穆帅一直关注的就是佩里西奇,想要得到一
SlightlyMad工作室已经解除了旗下新作《赛车计划2》的保密协定,意味着此前参与过测试的玩家可以公开讨论分享游戏的各类内容,有neogaf网友如今上传了一些精美游戏截图这位网友同时也透露了游戏在PC端的表现情况,他