Dark netto zwarte markten wenden zich tot bug bounty-programma's

Morris MacMatzen/Getty Images

Dark netto zwarte markten nemen een blad uit het boek van veel legitieme bedrijven en wenden zich tot premiejagers om beveiligingsfouten in hun systemen te vinden. Hansa Markt is er een van. Volgens CyberScoop heeft de markt, die vorig jaar $ 3 miljoen opbracht, een bug bounty-programma gelanceerd met beloningen ter waarde van maximaal 10 BTC of ongeveer $ 10.000. Aangezien marktplaatsen zoals Hansa drugs, illegale vuurwapens, inloggegevens en andere gegevens verkopen, willen de websites waarschijnlijk hun veiligheidsmaatregelen versterken om hun verkopers te beschermen tegen wetshandhaving. Ze willen waarschijnlijk ook alle login-/wachtwoorddumps en andere te koop aangeboden gegevens beschermen tegen andere hackers die in hun systeem kunnen inbreken om ze te stelen.

In feite lanceerde Hansa het programma na een bug die AlphaBay, de grootste actieve online zwarte marktplaats, besmette, waardoor buitenstaanders privéberichten op de site konden lezen. Hansa's woordvoerder vertelde CyberScoop dat ze berichten hebben ontvangen over 'talloze niet-kritieke en eenvoudige bugs' sinds de lancering van het programma op 30 januari. Die zijn 0,05 tot 1BTC waard of rond de $500 tot $1.000. De grootste premie ter waarde van 10k is gereserveerd voor 'kwetsbaarheden die de integriteit van HANSA ernstig kunnen verstoren'.



Sarah Jamie Lewis, een privacyonderzoeker die aan de Dark Web-beveiligingstool OnionScan heeft gewerkt, gelooft echter niet dat programma's voor bugbounty's darknet-websites veel kunnen helpen. Ze zegt dat ze veel dieper moeten gaan als ze hun beveiligingsproblemen willen oplossen:

'De problemen waarmee uien [de bijnaam voor websites die via het Tor-netwerk worden bezocht] doordringen, worden veroorzaakt door verkeerde veronderstellingen op het niveau van softwareontwerp: het vertrouwen op webtechnologieën die zijn ontworpen voor internet zonder rekening te houden met privacy. Bug bounties zijn slechts een patch, wat we echt nodig hebben zijn nieuwe privacy-georiënteerde softwarestacks, servers, blogplatforms, enz.'

Aanbevolen verhalen

Wat zijn CBR- en CBZ-bestanden en waarom worden ze gebruikt voor strips?

Als je zelfs maar wat casual online naar digitale strips hebt gezocht, ben je zeker veel bestanden tegengekomen met de bestandsextensies .CBR en .CBZ. Laten we eens kijken naar deze alomtegenwoordige stripformaten, waarom ze zo populair zijn en hoe je ze kunt lezen.

FCC verlengt netneutraliteitsvrijstelling voor kleine ISP's

Kleine ISP's hoeven de komende vijf jaar geen openbare bekendmakingen te doen over tarieven, vergoedingen of datalimieten.

Hoe te beslissen wanneer een foto zwart-wit moet zijn?

Wanneer je voor het eerst met fotografie begint, is het heel gemakkelijk om de gewoonte te krijgen om bijna elke afbeelding die je maakt naar zwart-wit te converteren. Ik weet dat ik het heb gedaan.

Het iconische Piccadilly Circus in Londen wordt volgende maand donker

Sinds 1908 is Piccadilly Circus in Londen de thuisbasis van lichtreclames en reclameborden. Naarmate de tijd verstreek, maakten gloeilampen plaats voor neon...

Geek Trivia: Welk arcadespel kreeg een nieuwe naam voor Amerikaanse markten vanwege de angst voor vandalisme?

Denk je het antwoord te weten? Klik door om te zien of je gelijk hebt!