یک بازار در وبِ تاریک با نام هانزا، برنامه پاداش در ازای اشکال راهاندازی و اعلام کرد، در این برنامه به محققان تا سقف ۱۰ بیتکوین معادل ۱۰ هزار دلار پاداش میدهد.
در وبِ تاریک
یک بازار، برنامه پاداش در ازای اشکال راهاندازی کرد
وبگاه اخبار امنیتی فنآوری اطلاعات و ارتباطات , 19 بهمن 1395 ساعت 9:06
یک بازار در وبِ تاریک با نام هانزا، برنامه پاداش در ازای اشکال راهاندازی و اعلام کرد، در این برنامه به محققان تا سقف ۱۰ بیتکوین معادل ۱۰ هزار دلار پاداش میدهد.
یک بازار در وبِ تاریک با نام هانزا، برنامه پاداش در ازای اشکال راهاندازی و اعلام کرد، در این برنامه به محققان تا سقف ۱۰ بیتکوین معادل ۱۰ هزار دلار پاداش میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در بازار هانزا کاربران میتوانند آیتمهای مختلفی ازجمله مواد مخدر، طلا و جواهر، اقلام تقلبی، الکرونیکی و سرویسهای فناوری اطلاعات را خرید و فروش کنند. این بازار بهگونهای طراحی شده که کاربران و مدیران این وبسایت در معرض خطر قرار نگیرند و بدون نگرانی در مورد تعقیبهای نیروهای پلیس، به فعالیت خود ادامه دهند.
برای اینکه احتمال نفوذ به این وبسایت کاهش یابد، مدیران هانزا تصمیم گرفتند تا یک برنامه پاداش در ازای اشکال برگزار کنند. سقف پاداش در این برنامه ۱۰ بیتکوین است و به آسیبپذیریهایی تعلق میگیرد که بتواند عملکرد این وبسایت را تخریب کرده و اطلاعات کاربران و آدرسهای IP آنها را افشا کند.
هانزا همچنین به محققان برای آسیبپذیریهایی که خیلی جدی نیستند، قول ۱ بیتکوین پاداش را داده است. محققان با گزارش اشکالاتی در صفحه نمایش یا هر رفتار غیرعادی در وبسایت، میتوانند ۰.۵ بیتکوین دریافت کنند.
مدیران هانزا در پستی که در Reddit منتشر کردند این برنامه را اطلاعرسانی کرده و گفتند: «برای اینکه در این برنامه واجد شرایط دریافت جایزه شوید، باید آسیبپذیری را بر روی بازار ما کشف کنید که بهرهبرداری از آن را بتوانید مجدداً تکرار کنید. اگر با اشکالی مواجه شدید، لطفاً آن را به مدیران وبگاه گزارش کنید.»
کاربرانی که در این برنامه، آسیبپذیری یا اشکالی را بر روی وبسایت کشف میکنند، تا زمان وصله شدن این اشکال، نباید آن را بهطور عمومی افشاء کنند. همچنین محققان اجازه ندارند بر روی وبگاه آزمایشی انجام دهند که تأثیرات منفی بر روی کاربران وبگاه داشته باشد. هانزا به کاربران توصیه کرد برای اینکه شانس خود را افزایش دهند، در گزارش خود، اثبات مفهومیِ دقیقی از آسیبپذیری مورد نظر را گزارش کنند.
هانزا قول داده در اسرع وقت به این آسیبپذیریها و گزارشها رسیدگی کرده و آنها را وصله کند. در ادامهی پستی که در Reddit منتشر شده، دو کاربر نظراتی ارسال کرده و گفتهاند دو آسیبپذیری را گزارش کردهاند که اگر مورد بهرهبرداری قرار بگیرند، اثرات زیانباری برای وبسایت خواهد داشت.
ماه گذشته در خبرها خواندیم که یک آسیبپذیری در بازار AlphaBay وجود داشت و مهاجم میتوانست با بهرهبرداری از آن، پیامهای خصوصی که بین کاربران تبادل شدهبود را مشاهده کند. نفوذگرانی که این حمله را انجام دادهبودند مدعی شدند باتی را طراحی کرده و اطلاعاتی بالغ بر ۲۰۰ هزار پیام خصوصی را جمعآوری کردهاند. این نفوذگران همچنین ادعا کردند یک آسیبپذیری در بازار هانزا کشف کردهاند که به آنها اجازه میدهد به ۲۴۰ هزار نام کاربری در این وبسایت دست یابند.
کد مطلب: 12340