Tor Project vergibt Prämien für entdeckte Sicherheitslücken

(Bild: Tor Project)

Tor ist das Netzwerk zur Anonymisierung von Daten. Es wird daher von Nutzern, die sehr auf die Privatsphäre bedacht sind, verwendet. Um noch mehr Sicherheit zu gewährleisten führt Tor Project jetzt ein Prämienprogramm für die Entdeckung von Anfälligkeiten ein.

Die Betreiber von The Onion Router (Tor) wollen Prämien für das Aufzeigen von Sicherheitslücken einführen. Forscher erhalten in Zukunft  Belohnungen, wenn sie Details zu Anfälligkeiten in Tor-Programmen enthüllen. Anfänglich steht das Programm nur bestimmten Personen auf Einladung zur Verfügung. Motherboard berichtet, dass es später jedoch für jeden zugänglich sein wird.

„Wir sind den Leuten, die im Lauf der Jahre unseren Code geprüft haben, sehr dankbar“, zitiert Motherboard Nick Mathewson, Mitgründer und Chief Architect des Tor Project. „Die einzige Möglichkeit, weiterhin besser zu werden, ist, mehr Leute einzubeziehen.“

Zur Höhe der Prämien machte das Tor Project bisher keine Angaben. Finanzielle Unterstützung erhält das gemeinnützige Projekt indes vom Open Technology Fund (OTF). Der OTF arbeitet dem Bericht zufolge mit Unternehmen zusammen, die den Zugang zum Internet verbessern, bei der Umgehung von Blockaden helfen oder die Sicherheit und Privatsphäre erhöhen.

Lies auch: IPHONE-HACKER BEKOMMEN EINE MILLION DOLLAR PREISGELD

Tor wurde ursprünglich vom US Naval Research Laboratory unterstützt. Es ist nicht nur bei auf Privatsphäre bedachten Anwendern beliebt, sondern auch – vor allem in Diktaturen – bei politischen Aktivisten, Dissidenten oder Journalisten. Obwohl NSA und FBI das Anonymisierungsnetzwerk ins Visier nahmen, förderte die US-Regierung das Tor-Projekt weiterhin aktiv. Im Jahr 2013 erhöhten die Vereinigten Staaten ihre Fördermittel für Tor sogar auf 1,8 Millionen Dollar.

Wie jedes System ist allerdings auch Tor nicht frei von Fehlern – Fehler, die dazu führen können, dass sich die Identität von Tor-Nutzern ermitteln lässt. Im Juli hatten Forscher eine „Circuit Fingerprinting“ genannte Methode entwickelt, um Nutzer zu enttarnen. Da auch Regierungen und Geheimdienste an solchen Schwachstellen interessiert sind, gibt es auch einen Markt für Tor-Sicherheitslücken. Das französische Unternehmen Zerodium, das mit Sicherheitsanfälligkeiten handelt, zahlt beispielsweise bis zu 30.000 Dollar für eine Zero-Day-Lücke im Tor-Netzwerk.

Im November hatte das Tor Project einen Spendenaufruf gestartet, um das Netzwerk weiter zu verbessern. Ein Teil des eingesammelten Geldes soll aber auch in Bildungsprojekte fließen. Zu den derzeitigen Sponsoren zählen Reddit und die National Science Foundation, eine unabhängige Einrichtung der US-Regierung zur Förderung wissenschaftlicher Projekte.

Tags :Via:Mit Material von Stefan Beiersmann, ZDnet.de

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising