Bitcoin Forum
January 23, 2018, 10:42:19 PM *
News: Electrum users must upgrade to 3.0.5 if they haven't already. More info.
 
   Home   Help Search Donate Login Register  
Pages: [1]
  Print  
Author Topic: 暗网最受欢迎网站HANSA赏金计划:发现一个漏洞赏10个比特币  (Read 457 times)
kirinening
Jr. Member
*
Offline Offline

Activity: 30


View Profile
February 09, 2017, 03:30:35 PM
 #1

在暗网中,Hansa是最受欢迎的网站之一。它最近宣布一个发现安全漏洞的赏金计划,每发现一个网站漏洞,赏金高达十个比特币。

赏金计划

在Hansa网站上每发现一个安全漏洞或者其他问题,将会得到高达十个比特币的奖励,按发稿时的市价计算,价值超过10,200美元。这一赏金计划对所有人开放,不管是谁,发现网站安全漏洞之后都可以匿名提交给Hansa,每发现一个赏十个比特币。

Hansa正在密切关注三个层次的漏洞。那些可能“严重破坏”用户或供应商信息的完整性的漏洞,发现一个就会赏十个比特币。对于非关键的漏洞,如只能让Hansa暂时停止运行的漏洞,发现一个是赏一个比特币。

此外,对于那些被攻击后只会影响用户体验的非关键漏洞,Hansa提供的奖励仅有0.05个比特币,价值约52美元。

提交者要赢得赏金,必须证明自己发现的漏洞对网站的安全构成威胁,然后填写详细说明。截止发稿时,已经有两个开发者发现了漏洞,并在Hansa的Reddit页面上公开他们发现漏洞的详细说明。

安全问题严峻

随着暗网市场不断增长,安全漏洞被利用越来越频繁。例如,暗网最大的商品市场Alphabay,不管是用户量还是商品量,都位列第一,但是在上个月,既被曝出存在两个安全漏洞。

在过去的一个月,仅一个安全漏洞被暴露后,Alphabay就有218,000个客户的信息被盗。Alphabay的管理员说:“黑客为他们的行为付出了代价,同时告诉我们应对此类事件的办法。”随后,Alphabay立即修复了这些漏洞。

不久,同一个黑客Hansa发现了一个漏洞,而且这个漏洞允许黑客随意修改网站用户的用户名。

评分最高、最受欢迎的网站之一

根据网络风险情报公司SurfWatch实验室的数据,2015年7月推出的Hansa Marke在暗网中是第三大最受欢迎的网站。截止发稿时,共有32,895个产品和服务在这个网站上线。对于在暗网中如此受欢迎的网站Hansa,发现一个安全漏洞值得付出十个比特币。

Deepdotweb指出,在暗网中,Hansa不仅是人们在购买商品和服务时最优先光顾的网站之一,也是评论量最多的网站,排在第四位。它的评分为98分,拥有4.3颗星,比这个高的网站不多,仅有Alphabay和Dream Market。

要想在这个网站上销售商品和服务,Hansa会收取3%的佣金,并要求供应商提供0.3 BTC保释金。据报道,在2015年9月至2016年12月期间,Hansa的销售额超过300万美元。

多重签名提高安全性

Hansa为了提高安全性,使用了一系列方法,其中凶手使用多重签名地址。在以前,暗网中许多网站管理客户账户时仅仅使用标准的比特币地址。如此做法,面临较大的风险。

Hansa使用2至3多重签名钱包,使客户、供应商和Hansa的管理员都收到一个比特币私钥。每次销售,需要三个钥匙中的两个才能把比特币转出钱包。

Hansa在网站指出,市场重点关注如何最大限度地降低供应商和市场管理者进行欺诈的可能,并补充说:

最近,各个网站(例如Evolution、Blackbank、Nucleus)发现存在诈骗的行为之后,我们想要创建一个市场,让管理员或供应商不可能携客户的资金跑路。
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1516747339
Hero Member
*
Offline Offline

Posts: 1516747339

View Profile Personal Message (Offline)

Ignore
1516747339
Reply with quote  #2

1516747339
Report to moderator
1516747339
Hero Member
*
Offline Offline

Posts: 1516747339

View Profile Personal Message (Offline)

Ignore
1516747339
Reply with quote  #2

1516747339
Report to moderator
1516747339
Hero Member
*
Offline Offline

Posts: 1516747339

View Profile Personal Message (Offline)

Ignore
1516747339
Reply with quote  #2

1516747339
Report to moderator
pandajunny
Jr. Member
*
Offline Offline

Activity: 52


View Profile
February 09, 2017, 03:49:07 PM
 #2

生意来了,有技术的发现个漏洞也是几万块钱
prapratay
Jr. Member
*
Offline Offline

Activity: 46


View Profile
February 09, 2017, 04:17:39 PM
 #3

我要专心去找漏洞 Grin
victoraction
Jr. Member
*
Offline Offline

Activity: 39


View Profile
February 10, 2017, 09:03:14 AM
 #4

漏洞专家在哪呢,大订单来了
Pages: [1]
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!