Protect your privacy. Defend yourself against network surveillance and traffic analysis

Torプロジェクトは7月20日(米国時間)、「Tor: Bug Bounty Program - Get Rewards through HackerOne」において、Tor技術および実装のセキュリティをより高めることを目的としてバグバウンティープログラムを開始すると伝えた。TorとTor Browserの双方を対象にするとしており、それぞれ発見された脆弱性の重要度に応じて次の報奨金が付与される。

Tor

  • 重要度高: 2000~4000米ドル(約22万4000円~44万8000円)
  • 重要度中: 500~2000米ドル(約5万6000円~22万4000円)
  • 重要度低: 100~500米ドル(約1万1,000円~5万6,000円)
  • Torで使っているサードパーティ製ライブラリの脆弱性: 500~2000米ドル(約5万6000円~22万4000円)

Tor Browser

  • 重要度高: 2000~3000米ドル以上(約22万4000円~33万6000円以上)
  • 重要度中: 1000~2000米ドル(約11万2000円~22万4000円)
  • 重要度低: 100~1000米ドル(約1万1000円~11万2000円)

Torは盗聴などを避けた通信などを実現するために効果的な方法の1つと言われている。バグバウンティープログラムを開催することで脆弱性を洗い出し、さらにセキュリティを高める狙いがあるものとみられる。

Torは安全な通信を実現できる方法として知られているため、逆にTorアプリを装ったマルウェアなども出回っている。アプリケーションは信頼できるサイトやサービス経由で取得し、信頼できないソフトウェアは使用しないというのが基本的な対策となる。