暗網市集Hansa懸賞10個比特幣抓漏，避免用戶身份曝光

專門在暗網中銷售非法商品的Hansa市集上周也發起了抓漏獎勵計畫，邀請駭客或研究人員尋找該站的漏洞，若找到可辨識買家或賣家身分與IP位址的重大漏洞將可獲得10個比特幣（現值約10380美元）的報酬。

藏匿在暗網（Dark Web）中的Hansa陳列著各種非法商品，除了最大宗的藥品之外，還有仿冒品、槍枝、惡意程式、攻擊程式及外洩憑證等，估計有超過500名賣家在該站陳列上萬種商品，去年創造了逾300萬美元的交易金額。

市場分析指出，就算是非法網站也會擔心遭到駭客入侵，而且這些網站被攻擊時還不能向警方報案。上個月才傳出暗網中的最大市集 AlphaBay被發現一安全漏洞，駭客存取了買家與賣家之間的21萬筆訊息，最後AlphaBay付錢了事，但並未對外公布金額。

也許是AlphaBay的前車之鑑讓Hansa心生警惕，除了可揭露用戶身分的安全漏洞之外，Hansa還針對其他較小的漏洞或臭蟲提供0.5到1個比特幣不等的獎金。

Hansa亦要求參與者不得在修補前對外公開漏洞，也不得發動任何攻擊，必須避免測試時影響站上用戶，亦不得存取其他人的帳號。