Некоммерческая организация Фонд электронных рубежей (The Electronic Frontier Foundation, EFF) официально объявила о запуске собственной bug bounty программы. В последние годы у Фонда появился ряд собственных (тоже некоммерческих) проектов, которым совсем не помешает помощь пытливых умов.
Начиная с 1990 года EFF отстаивает заложенные в Конституции и Декларации независимости США права граждан, связанные с появлением новых технологий связи. С недавних пор правозащитники и сами стали вносить лепту в развитие прогресса. В частности, Фонд электронных рубежей создал и поддерживает популярное расширение для браузеров HTTPS Everywhere и проект Let's Encrypt.
Расширение HTTPS Everywhere создано совместно с разработчиками The Tor Project, оно позволяет всегда выбирать по умолчанию HTTPS-соединение, если таковое доступно.
О пока молодом проекте Let’s Encrypt мы уже рассказывали ранее. В рамках Let’s Encrypt был создан новый центр сертификации, раздающий цифровые сертификаты для шифрования трафика по HTTPS всем и бесплатно. Проект вошел в стадию публичной беты 3 декабря 2015 года.
В общей сложности в программе вознаграждений за найденные уязвимости принимают участие следующие проекты EFF:
- HTTPS Everywhere (для браузеров Chrome и Firefox)
- Privacy Badger для Chrome
- Privacy Badger для Firefox
- Phantom of the Capitol
- Action Center
- Let's Encrypt Agent
- Boulder
Также организация призывает исследователей проверять и другие публичные сервисы Фонда, включая веб-сайты eff.org, savecrypto.org и democracy.io.
EFF поясняет, что нужно искать конкретные типы уязвимостей: CSRF/XSRF, XSS, обход аутентификации, удаленное исполнение кода, SQL-инъекции, повышение привилегий.
Так как Фонд электронных рубежей организация некоммерческая, огромных денежных призов в данном случае не планируется. На самом деле, денежных вознаграждений не будет вовсе. Вместо этого исследователей наградят футболками, кепками, стикерами и прочей мелочевкой с символикой Фонда, добавят в зал славы EFF, пригласят на экскурсию в офис, премируют почтенным членством в Фонде, или подарят билеты на тематический ивент, к примеру, Pioneer Awards.
Фото: EFF Photos
