暗网生意不好做：黑市推出漏洞奖励计划，最高奖励10个比特币

很多人不知道，安全是黑产业需要关注的话题。 就在上周，大型暗网市场 Hansa 遵循许多公司的惯例，推出了一项漏洞赏金计划，提供最多 10 个比特币（约合 10,000 美元）。

Hansa 发布的奖励计划不仅害怕执法部门的调查（暴露网站所有者及其用户的身份），还害怕其他黑客前来干扰。 从这个角度来说，在暗网上做生意确实比普通电商要艰难得多。 汉莎分别在她的网站和社交新闻网站 Reddit 上发布了这条消息。

暗网也需要“白帽子”

毕竟，它与合法业务有很大不同。 如果 Hansa 遇到入侵，他无法向警察或 FBI 寻求帮助。 据Hansa管理员介绍，该网站2016年的业务超过300万美元。 虽然去年很多类似的网站都被封禁了，但Hansa的发展却在不断扩大。

Hansa 提供的服务与其他暗网市场没有太大区别。 该网站提供一些非法物品的买卖，包括一些被盗用的账户密码、毒品、恶意软件、枪支等。

上周比特币漏洞，最大的暗网市场 AlphaBay 被发现存在漏洞。 AlphaBay 向发现漏洞的黑客支付了一笔钱，这样信息就不会泄露。

Hansa 在这里推出漏洞赏金计划也就不足为奇了。 毕竟，五角大楼有漏洞赏金计划，谷歌和 Facebook 也有。 暗网没有理由不能拥有一个。

要知道，AlphaBay的漏洞可以让入侵者获得超过21.8万条隐私信息，包括用户收货地址、比特币钱包账号、物流号等。

之前也有其他暗网市场被勒索的案例，比如SilkRoad，被威胁如果不支付赎金就将网站的敏感信息和负责人的真实身份发送给当地执法部门（做生意很危险）。

已发现漏洞

据 Cyber​​Scoop 报道，在漏洞赏金计划发布后，Hansa 中发现了两个漏洞。 其中之一是被垃圾邮件和网络钓鱼攻击者利用的验证码绕过漏洞，以及一个暴露的数据库比特币漏洞，尽管这个数据库中没有敏感信息。

Hansa 为黑客的发现提供了 1 个比特币的奖励，这个奖励仍然略少。 实名黑客Cipher0007声称，该漏洞使他获得了24万个Hansa用户名。

如上图所示，Hansa的奖励标准如下：

可能严重危及网站完整性的漏洞（例如提供者或用户的 IP 地址和个人信息）：10 个比特币

可能使市场脱机的非严重漏洞：1 个比特币

简单的显示问题或一些意外行为（不是拼写或语法错误）：0.05 比特币

与其他漏洞赏金计划一样，白帽子要想获得赏金需要满足以下条件：不能导致主服务下线、不能访问其他用户账户、只能使用测试账户来演示漏洞。

*参考来源：softpedia，bleepingcomputer，FB小编孙毛毛整理，转载请注明出处FreeBuf.COM