Le 1er août, la fondation Tor informait sa communauté : les sommes levées pendant le mois seraient intégralement reversés au fond Bug Smash, destiné à payer les développeurs responsables corrections des bugs trouvés.

Sont particulièrement recherchées les vulnérabilités débouchant sur des fuites d’informations, qu’il s’agisse d’une adresse IP dans le réseau Tor lui-même ou de n’importe quelle autre donnée dans Tor Browser. Ce qui implique de travailler rapidement avec Mozilla, le navigateur étant basé sur la branche ESR (support long) de Firefox.

Selon la fondation, plus de 86 000 dollars ont ainsi été réunis, de sources très diverses et dans de nombreuses devises, y compris des cryptomonnaies. 

Il ne s’agit donc pas d’une chasse aux bugs au sens strict du terme. Les failles de sécurité seront toujours signalées « gratuitement », mais l’argent récolté servira à accélérer le processus, si nécessaire avec des développeurs supplémentaires.