Tor oferece aos hackers uma taxa para “quebrar” seu anonimato

CEBOLA - Tor

Durante o 32º Congresso de Comunicação do Caos (32C3), representantes de sua equipe Projeto Tor anunciou planos para lançar um programa de recompensa de bugs, que será hospedado através da plataforma HackerOne.

Os primeiros rumores do início da recompensa por bugs (programa de recompensa dos pesquisadores por encontrar vulnerabilidades) começaram a se espalhar em meados de novembro, mas não foram confirmados oficialmente por fontes internas.

Surpreendentemente, os rumores começaram a se espalhar apenas dois dias depois que o Projeto Tor foi arquivado publicamente contra a Universidade Carnegie Mellon (CMU) por seu suposto envolvimento em “investigação paga” pelo FBI, pela qual a organização secreta supostamente pagou US $ 1 milhão.

O projeto não forneceu nenhuma evidência de suas alegações e a Universidade Carnegie Mellon negou qualquer envolvimento na investigação do FBI alguns dias depois.

Ao mesmo tempo, os conservadores de Tor procuravam um modelo de financiamento mais independente, totalmente liberado pelas agências governamentais, tendo iniciado um programa de busca de doações apenas algumas semanas antes.

Com o novo programa de recompensas por erros em andamento, os gerentes do Tor esperam testar seu software de maneira controlada, com base na contribuição de pesquisadores talentosos que testarão a rede em busca de vulnerabilidades.

Tor recompensará a descoberta de erros potencialmente perigosos, com o objetivo de repará-los antes que o FBI possa aproveitá-los, privando o anonimato do tráfego da rede.

Atualmente, gigantes da Internet e todas as principais empresas de software estão executando programas de recompensas por bugs.