圖片來源: 

Hansa

專門在暗網中銷售非法商品的Hansa市集上周也發起了抓漏獎勵計畫,邀請駭客或研究人員尋找該站的漏洞,若找到可辨識買家或賣家身分與IP位址的重大漏洞將可獲得10個比特幣(現值約10380美元)的報酬。

藏匿在暗網(Dark Web)中的Hansa陳列著各種非法商品,除了最大宗的藥品之外,還有仿冒品、槍枝、惡意程式、攻擊程式及外洩憑證等,估計有超過500名賣家在該站陳列上萬種商品,去年創造了逾300萬美元的交易金額。

市場分析指出,就算是非法網站也會擔心遭到駭客入侵,而且這些網站被攻擊時還不能向警方報案。上個月才傳出暗網中的最大市集 AlphaBay被發現一安全漏洞,駭客存取了買家與賣家之間的21萬筆訊息,最後AlphaBay付錢了事,但並未對外公布金額。

也許是AlphaBay的前車之鑑讓Hansa心生警惕,除了可揭露用戶身分的安全漏洞之外,Hansa還針對其他較小的漏洞或臭蟲提供0.5到1個比特幣不等的獎金。

Hansa亦要求參與者不得在修補前對外公開漏洞,也不得發動任何攻擊,必須避免測試時影響站上用戶,亦不得存取其他人的帳號。

熱門新聞


Advertisement