728x90

Hansa – известная в даркнете торговая площадка, где ведут торговлю самыми различными запрещенными продуктами, начиная от наркотиков и заканчивая ворованными банковскими картами. Естественно, операторы схожих ресурсов не делать умеют обратиться в полицию, коли них взломали, однако влечение как-то подстраховаться им же не делать чуждо. Администрация веб-сайта Hansa выдумала увлекательный подход к решению заданной дилеммы – запустила свою программку bug bountyСогласно официальному сообщению, размещенному на Reddit, операторы торговой площадки уже готовы выплачивать вознаграждение взломщикам, кои найдут на веб-сайте какие-либо уязвимости. Наибольший калибр таков «премии» может приравниваться 10 биткоинам (порядка 10 000 баксов США (Соединённые Штаты Америки — государство в Северной Америке) по текущему курсу), для сего востребовано найти уязвимости, дозволяющие деанонимизировать юзеров Hansa. Остальные, некритические дилеммы различного рода будут стоить от 0,05 до 1 биткоина.

Условия bug bounty программки не достаточно различаются от подобных инициатив больших корпораций. Настолько, исследователь не делать обязан разглашать информацию об дилемме до ее исправления, также, кроме подробного отчета о уязвимости, стоит ли предоставить операторам площадки действующий proof-of-concept эксплоит. За исключением тамошнего, во время тестирования бага стоит ли воздерживаться от каких бы то ни было воздействий, кои умеют неблагоприятно сказаться на юзерах веб-сайта.

Таков подход вправду может иметь смысл. Довольно вспомянуть об дилеммах иной подпольной торговой площадки, AlphaBay. Вконец не так давно, в январе 2017 года стало известно, чего по причине бага на AlphaBay индивидуальные сообщения юзеров мог дочитать хоть какой желающий. Возможно, bug bounty программка с добрыми бонусами поможет администрации Hansa избежать схожих дилемм.