Generell möchte das Tor-Projekt durch eine benutzerfreundlichere Gestaltung des Tor-Browsers und des Tor-Messengers sowie durch die stärkere Einbindung der Anwender die breite Masse für ihre Technologie gewinnen. Das Kündigte das Team um Jacob Appelbaum am gestrigen Dienstag auf dem Chaos Communication Congress mit. Über das Kopfgeld-Programm sagte Nick Mathewson, einer der Gründer des Projekts, gegenüber Motherboard: „Wir sind den Leuten dankbar, die in den vergangenen Jahren unseren Code kontrolliert haben, doch die einzige Möglichkeit, kontinuierliche Verbesserungen zu erzielen, ist die Einbindung von mehr Menschen.“
Bug-Kopfgelder werden heutzutage von allen möglichen kleinen und großen Firmen ausgezahlt und sollen unter anderem vermeiden, dass Hacker lokalisierte Schwachstellen an Dritte verkaufen. In der Regel sind diese Belohnungen nicht sonderlich hoch. Allerdings gibt es, abhängig vom Unternehmen und der Art des Bugs, Fälle, in denen Tausende Dollar ausgezahlt werden. Wie ernst gerade die großen Internet-Unternehmen dieses System nehmen, zeigt Facebook: Das soziale Netzwerk zahlte im Jahr 2014 Belohnungen von insgesamt 1,3 Millionen Dollar aus.
Mike Perry, leitender Entwickler bei Tor, kündigte auf dem 32C3 während des traditionellen „State of the Onion“-Talks an, dass das Programm zunächst mit einem invite-only-System starten wird, um Schwachstellen in den eigenen Applikationen zu finden. Im kommenden Frühjahr wird sich dann zeigen, wie effektiv dieses „Bug Bounty Program“ tatsächlich ist.
