Dengan meningkatnya jumlah serangan dan pelanggaran cyber, sejumlah perusahaan besar dan organisasi telah memulai program Bug Bounty untuk mendorong peretas, pemburu bug dan peneliti untuk menemukan serta melaporkan bug secara bertanggung jawab dalam layanan mereka dan mendapat imbalan.
Setelah perusahaan dan organisasi besar, kelompok nirlaba di belakang proyek Tor – jaringan anonimitas online terbesar yang memungkinkan orang menyembunyikan identitas nyata mereka secara online – akhirnya kali ini Tor luncurkan program Bug Bounty.
Proyek Tor mengumumkan pada hari Kamis bahwa mereka bergabung dengan HackerOne untuk memulai program hadiah bug publik untuk mendorong peretas dan periset keamanan untuk menemukan dan melaporkan kerentanan pribadi yang dapat membahayakan jaringan anonimitas.
HackerOne adalah start-up bug bounty yang mengoperasikan program bug bounty untuk perusahaan termasuk Yahoo, Twitter, Slack, Dropbox, Uber, General Motors – dan bahkan Departemen Pertahanan AS untuk program Hack the Pentagon.
Program bug bounty adalah hadiah uang tunai yang diberikan oleh perusahaan atau organisasi kepada hacker white-hat dan peneliti yang mencari kerentanan keamanan serius di situs web atau produk mereka dan kemudian secara bertanggung jawab mengungkapkannya.
Proyek Tor mengumumkan niatnya untuk meluncurkan program hadiah bug publik pada akhir Desember 2015 saat diumumkan oleh Proyek Tor di Chaos Communication Congress (CCC) yang diadakan di Hamburg, Jerman. Namun, ia meluncurkan undangan program ini satu tahun lalu.
Pembayaran tertinggi untuk kerentanan yang ditemukan tersebut sekitar $4.000 – pemburu bug bisa mendapatkan antara $2.000 dan $4.000 untuk kerentanan tingkat keparahan tinggi dan sekitar $500 dan $2.000 untuk kerentanan tingkat keparahan sedang, dan sekitar $100 dan T-shirt Tor untuk bug tingkat rendah.
“Pengguna Tor di seluruh dunia, termasuk pembela hak asasi manusia, aktivis, pengacara, dan peneliti, bergantung pada keamanan dan keamanan perangkat lunak kami agar menjadi anonim secara online,” kata pengembang browser Tor, Georg Koppen dalam sebuah posting blog. “Bantu kami melindungi mereka dan menjaga mereka tetap aman dari pengawasan, pelacakan, dan serangan.”
Proyek Tor adalah organisasi nirlaba di balik jaringan anonimisasi Tor yang memungkinkan pengguna online menjelajah Internet tanpa takut dilacak.
Proyek tersebut pertama kali mengumumkan rencananya untuk meluncurkan program hadiah bug tersebut beberapa minggu setelah menuduh FBI membayar periset Carnegie Mellon University (CMU) setidaknya $1 Juta untuk membantu pengguna Unmask Tor dan mengungkapkan alamat IP mereka, walaupun FBI membantah klaim tersebut.
