"Estamos muy agradecidos a la gente que ha revisado nuestro código a lo largo de los años, pero la única manera de seguir mejorando es conseguir involucrar a más personas. Este programa animará a la gente a mirar nuestro código, encontrar defectos en el, y nos ayudará a mejorarlo".
Al parecer dicho programa van a realizarlo a través de HackerOne, una plataforma para conectar a los investigadores de tecnología que descubren vulnerabilidades, bugs y otros temas con las empresas afectadas por ellos. HackerOne recaudó $25 millones en fondos privados en 2015.
El dinero va a ser puesto por el Fondo de Tecnología Abierta (Open Technology Fund); una comunidad de expertos que utilizan fondos para apoyar los proyectos de la libertad en Internet en todo el mundo.
Y aquí viene lo malo (o lo bueno según quién lo miré): el programa será sólo accesible, al menos en su fase inicial, mediante invitación. Esto evidentemente ha sido fuertemente criticado... es
En cualquier caso dicen que se trata de una especie de fase beta para madurar el programa para más tarde hacerlo enteramente público, a finales de año. Veremos...
Fuentes:
- Tor Project To Start Bug Bounty Program
- Tor Project to Launch Bug Bounty Program
- Tor Project Fights Back with Bug Bounty Promise
- Tor Project To Launch Bug Bounty Program
- Invite-only bug bounty criticised for turning up the heat on Tor
Comentarios
Publicar un comentario