در وبِ تاریک
یک بازار، برنامه پاداش در ازای اشکال راه‌اندازی کرد
کد مطلب: 12340
تاریخ انتشار : سه شنبه ۱۹ بهمن ۱۳۹۵ ساعت ۰۹:۰۶
 
یک بازار در وبِ تاریک با نام هانزا، برنامه‌ پاداش در ازای اشکال راه‌اندازی و اعلام کرد، در این برنامه به محققان تا سقف ۱۰ بیت‌کوین معادل ۱۰ هزار دلار پاداش می‌دهد.
یک بازار، برنامه پاداش در ازای اشکال راه‌اندازی کرد
 
 
Share/Save/Bookmark
یک بازار در وبِ تاریک با نام هانزا، برنامه‌ پاداش در ازای اشکال راه‌اندازی و اعلام کرد، در این برنامه به محققان تا سقف ۱۰ بیت‌کوین معادل ۱۰ هزار دلار پاداش می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در بازار هانزا کاربران می‌توانند آیتم‌های مختلفی از‌جمله مواد مخدر، طلا و جواهر، اقلام تقلبی، الکرونیکی و سرویس‌های فناوری اطلاعات را خرید و فروش کنند. این بازار به‌گونه‌ای طراحی شده که کاربران و مدیران این وب‌سایت در معرض خطر قرار نگیرند و بدون نگرانی در مورد تعقیب‌های نیروهای پلیس، به فعالیت خود ادامه دهند.

برای اینکه احتمال نفوذ به این وب‌سایت کاهش یابد، مدیران هانزا تصمیم گرفتند تا یک برنامه‌ پاداش در ازای اشکال برگزار کنند. سقف پاداش در این برنامه ۱۰ بیت‌کوین است و به آسیب‌پذیری‌هایی تعلق می‌گیرد که بتواند عملکرد این وب‌سایت را تخریب کرده و اطلاعات کاربران و آدرس‌های IP آنها را افشا کند.

هانزا همچنین به محققان برای آسیب‌پذیری‌هایی که خیلی جدی نیستند، قول ۱ بیت‌کوین پاداش را داده است. محققان با گزارش اشکالاتی در صفحه نمایش یا هر رفتار غیرعادی در وب‎سایت، می‌توانند ۰.۵ بیت‌کوین دریافت کنند.
 
مدیران هانزا در پستی که در Reddit منتشر کردند این برنامه را اطلاع‌رسانی کرده و گفتند: «برای اینکه در این برنامه واجد شرایط دریافت جایزه شوید، باید آسیب‌پذیری را بر روی بازار ما کشف کنید که بهره‌برداری از آن را بتوانید مجدداً تکرار کنید. اگر با اشکالی مواجه شدید، لطفاً آن را به مدیران وب‌گاه گزارش کنید.»

کاربرانی که در این برنامه، آسیب‌پذیری یا اشکالی را بر روی وب‌سایت کشف می‌کنند، تا زمان وصله‌ شدن این اشکال، نباید آن را به‌طور عمومی افشاء کنند. همچنین محققان اجازه ندارند بر روی وب‌گاه آزمایشی انجام دهند که تأثیرات منفی بر روی کاربران وب‌گاه داشته باشد. هانزا به کاربران توصیه کرد برای اینکه شانس خود را افزایش دهند، در گزارش خود، اثبات مفهومیِ دقیقی از آسیب‌پذیری مورد نظر را گزارش کنند.

هانزا قول داده در اسرع وقت به این آسیب‌پذیری‌ها و گزارش‌ها رسیدگی کرده و آن‌ها را وصله کند. در ادامه‌ی پستی که در Reddit منتشر شده، دو کاربر نظراتی ارسال کرده و گفته‌اند دو آسیب‌پذیری را گزارش کرده‌اند که اگر مورد بهره‌برداری قرار بگیرند، اثرات زیان‌باری برای وب‌سایت خواهد داشت.

ماه گذشته در خبرها خواندیم که یک آسیب‌پذیری در بازار AlphaBay وجود داشت و مهاجم می‌توانست با بهره‌برداری از آن، پیام‌های خصوصی که بین کاربران تبادل شده‌بود را مشاهده کند. نفوذگرانی که این حمله را انجام داده‌بودند مدعی شدند باتی را طراحی کرده و اطلاعاتی بالغ بر ۲۰۰ هزار پیام خصوصی را جمع‌آوری کرده‌اند. این نفوذگران همچنین ادعا کردند یک آسیب‌پذیری در بازار هانزا کشف کرده‌اند که به آنها اجازه می‌دهد به ۲۴۰ هزار نام کاربری در این وب‌سایت دست یابند.
مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات