Nagrade za pronalaske ranjivosti i na dark webu


Trend deljenja nagrada za pronađene ranjivosti na pojedinim internet stranicama i aplikacijama putem takozvanih bug bounty programa, čini se, stigao je i na dark web.

Jedna od najvećih online prodavnica na dark webu, Hansa Marketplace, pokrenula je sopstveni program koji nagrađuje korisnike koji pronađu određene ranjivosti na njihovoj stranici. Ukupni ponuđeni nagradni fond iznosi 10 bitcoina ili oko 10 hiljada američkih dolara.

Nagradni program odgovor je na nedavne vesti o pronađenim ranjivostima u konkurentskim prodavnicama na dark webu kao što je AlphaBay Market, ali i na samom Hansa Marketplace-u. Obe spomenute prodavnice nude mnoštvo ilegalnog sadržaja kao što su ukradeni korisnički nalozi i opojna sredstva.

U programu je za sada učestvovao samo jedan korisnik koji je otkrio dve ranjivosti, ali odbio je bilo kakvu novčanu kompenzaciju za svoje otkriće.

Jedna od pronađenih ranjivosti bila je mogućnost zaobilaženja CAPTCHA autentifikacije u svrhu izvođenja phishing napada i spamovanja korisnika prodavnice, dok je druga ranjivost bila nezaštićena baza podataka (koja nije sadržavala nikakve važne i osetljive podatke).

Podeli
Pošalji
Podeli
Podeli
Pošalji
Pošalji

Komentariši! Budi prvi i započni diskusiju!
Broj komentara:
0

Postavi komentar

Vaš komentar:

 
Početna      Impressum      Pravila komentarisanja      Marketing      Kontakt
 

 
© 2009-2017 IT vesti - Sva prava zadržana. Zabranjeno je svako kopiranje sadržaja sajta bez pismene dozvole.