Tor Project startet Sicherheitslücken-Prämienprogramm

Das Tor Project, Betreiber des Anonymisierungsnetzwerks The Onion Router (Tor), hat ein Prämienprogramm für Sicherheitslücken angekündigt. Künftig sollen Forscher Belohnungen erhalten, die Details zu Anfälligkeiten in Tor-spezifischen Applikationen liefern. Anfänglich steht das Programm aber nur auf Einladung zur Verfügung. Später soll es jedoch für jedermann zugänglich sein, wie Motherboard berichtet.

Zur Höhe der Prämien machte das Tor Project bisher keine Angaben. Finanzielle Unterstützung erhält das gemeinnützige Projekt indes vom Open Technology Fund (OTF). Der OTF arbeitet dem Bericht zufolge mit Unternehmen zusammen, die den Zugang zum Internet verbessern, bei der Umgehung von Blockaden helfen oder die Sicherheit und Privatsphäre erhöhen.

„Wir sind den Leuten, die im Lauf der Jahre unseren Code geprüft haben, sehr dankbar“, zitiert Motherboard Nick Mathewson, Mitgründer und Chief Architect des Tor Project. „Die einzige Möglichkeit, weiterhin besser zu werden, ist, mehr Leute einzubeziehen.“

Tor wurde ursprünglich vom US Naval Research Laboratory unterstützt. Es ist nicht nur bei auf Privatsphäre bedachten Anwendern beliebt, sondern auch – vor allem in Diktaturen – bei politischen Aktivisten, Dissidenten oder Journalisten. Obwohl NSA und FBI das Anonymisierungsnetzwerk ins Visier nahmen, förderte die US-Regierung das Tor-Projekt weiterhin aktiv. Im Jahr 2013 erhöhten die Vereinigten Staaten ihre Fördermittel für Tor sogar auf 1,8 Millionen Dollar.

Wie jedes System ist allerdings auch Tor nicht frei von Fehlern – Fehler, die dazu führen können, dass sich die Identität von Tor-Nutzern ermitteln lässt. Im Juli hatten Forscher eine „Circuit Fingerprinting“ genannte Methode entwickelt, um Nutzer zu enttarnen. Da auch Regierungen und Geheimdienste an solchen Schwachstellen interessiert sind, gibt es auch einen Markt für Tor-Sicherheitslücken. Das französische Unternehmen Zerodium, das mit Sicherheitsanfälligkeiten handelt, zahlt beispielsweise bis zu 30.000 Dollar für eine Zero-Day-Lücke im Tor-Netzwerk.

WEBINAR

Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert

Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.

Im November hatte das Tor Project einen Spendenaufruf gestartet, um das Netzwerk weiter zu verbessern. Ein Teil des eingesammelten Geldes soll aber auch in Bildungsprojekte fließen. Zu den derzeitigen Sponsoren zählen Reddit und die National Science Foundation, eine unabhängige Einrichtung der US-Regierung zur Förderung wissenschaftlicher Projekte.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago