Trend deljenja nagrada za pronađene ranjivosti na pojedinim internet stranicama i aplikacijama putem takozvanih bug bounty programa, čini se, stigao je i na dark web.
Jedna od najvećih online prodavnica na dark webu, Hansa Marketplace, pokrenula je sopstveni program koji nagrađuje korisnike koji pronađu određene ranjivosti na njihovoj stranici. Ukupni ponuđeni nagradni fond iznosi 10 bitcoina ili oko 10 hiljada američkih dolara.
Nagradni program odgovor je na nedavne vesti o pronađenim ranjivostima u konkurentskim prodavnicama na dark webu kao što je AlphaBay Market, ali i na samom Hansa Marketplace-u. Obe spomenute prodavnice nude mnoštvo ilegalnog sadržaja kao što su ukradeni korisnički nalozi i opojna sredstva.
U programu je za sada učestvovao samo jedan korisnik koji je otkrio dve ranjivosti, ali odbio je bilo kakvu novčanu kompenzaciju za svoje otkriće.
Jedna od pronađenih ranjivosti bila je mogućnost zaobilaženja CAPTCHA autentifikacije u svrhu izvođenja phishing napada i spamovanja korisnika prodavnice, dok je druga ranjivost bila nezaštićena baza podataka (koja nije sadržavala nikakve važne i osetljive podatke).
Nagrade za pronalaske ranjivosti i na dark webu
12:23
nema komentara
Postavi komentar
Vaš komentar: