某流行毒品和被盜信用卡交易黑市剛剛弄了個(gè)安全漏洞獎(jiǎng)勵(lì)項(xiàng)目,給報(bào)告漏洞的黑客支付報(bào)酬。該“Hansa”黑市于上周啟動(dòng)了獎(jiǎng)勵(lì)項(xiàng)目,邀請(qǐng)安全研究人員揭露可能泄露用戶、供貨商或管理員的漏洞,金額高至10比特幣(約合1萬(wàn)美元)。
這點(diǎn)錢(qián),比起黑客通過(guò)傳統(tǒng)方式利用漏洞進(jìn)行勒索什么的,當(dāng)然賺得少多了。2015年被捕的非法網(wǎng)絡(luò)黑市“絲路”老板羅斯·烏布里奇,就不得不支付能對(duì)該網(wǎng)站發(fā)起DDoS攻擊的黑客每周$50,000的薪水。據(jù)稱,他還支付了暗地里威脅要曝光他身份的黑客大量現(xiàn)金。
在Hansa網(wǎng),不能用于揭露用戶、供貨商和管理員身份的漏洞,會(huì)得到1比特幣的報(bào)酬。其他侵入性更低的漏洞或缺陷,只值0.5比特幣。網(wǎng)站管理員承諾遵循漏洞獎(jiǎng)勵(lì)最佳實(shí)踐,并與漏洞報(bào)告者保持經(jīng)常性聯(lián)系。在補(bǔ)丁應(yīng)用前就釋放漏洞,或者利用漏洞影響該/Users/Martin/Downloads/12-警官好,我的暗網(wǎng)毒品市場(chǎng)被罪犯黑了誒-譯文.txt市場(chǎng)或其用戶的黑客,獎(jiǎng)金將被扣發(fā)。提供了恰當(dāng)概念驗(yàn)證的黑客將會(huì)獲得更高額的報(bào)酬。
暗網(wǎng)毒品市場(chǎng)被黑是不能報(bào)警的,所以必須維持在一個(gè)較高的安全水準(zhǔn),擋住黑客和勒索者的攻擊。著名毒品和信用卡交易市場(chǎng),AlphaBay,上月修復(fù)了一個(gè)高危密鑰泄露漏洞——在Reddit上部分揭露過(guò)的一個(gè)。該漏洞可使其發(fā)現(xiàn)者攫取218,000條私密消息、買(mǎi)賣(mài)雙方的姓名、地址和包裹跟蹤識(shí)別號(hào)。