Еще в конце 2015 года администрация Tor Project впервые решила запустить программу для вознаграждения экспертов за обнаруженные уязвимости. Приватная программа bug bounty была запущена в январе минувшего года. С ее помощью удалось выявить многие уязвимости, в том числе позволяющие спровоцировать отказ в обслуживании.
Представители Tor Project и Open Technology Fund объявили о запуске программы вознаграждений на платформе HackerOne, к которой может присоединиться любой желающий. Поиск уязвимостей необходимо вести в браузере и сетевом демоне Tor.
В рамках программы рассматриваются уязвимости, которые позволяют повышать привилегии, дистанционно выполнять произвольный код, получать без авторизации доступ к пользовательской информации, а также к сведениям о методиках атак для извлечения зашифрованных данных с клиентов и узлов. Администрация Tor Project готова платить от 100 до 4000 долларов за каждую уязвимость.
