แนวทางการรักษาความปลอดภัยซอฟต์แวร์และบริการคงเป็นมาตรฐานสำหรับผู้ผลิตซอฟต์แวร์รายใหญ่ๆ ในโลกจำนวนมาก แต่โครงการรายงานช่องโหว่แลกเงินรางวัลรอบล่าสุดกลับมาจากตลาดมืดใต้ดินที่ชื่อว่า HANSA (http://hansamkt2rr6nfg3.onion)
ประกาศของ HANSA แบ่งช่องโหว่ออกเป็นสามระดับ ได้แก่ ระดับสำคัญยิ่งยวด โดยอาจจะเปิดเผยหมายเลขไอพีผู้ใช้หรือเซิร์ฟเวอร์หรือเปิดเผยข้อมูลส่วนตัวอื่นๆ ได้รางวัล 10BTC, รางวัลสำคัญรองๆ ลงมา 1BTC, และบั๊กเล็กน้อยรางวัล 0.05BTC
กติกาของการายงานช่องโหว่คล้ายกับบริการทั่วไป โดยแฮกเกอร์ต้องไม่เปิดเผยช่องโหว่ต่อสาธารณะก่อนการแก้ไขเสร็จสิ้น, การหาช่องโหว่ต้องไม่เข้าไปทำให้บริการเสียหาย, และต้องไม่เข้าไปยุ่งกับข้อมูลของผู้ใช้ผู้อื่นหรืออาจสร้างบัญชีทดสอบขึ้นมาทดสอบช่องโหว่
ตอนนี้อัตราแลกเปลี่ยน 1BTC อยู่ที่กว่า 35,000 บาท รางวัลใหญ่ก็นับว่ามูลค่าสูงทีเดียว
ช่องโหว่ของเว็บใต้ดินเป็นช่องทางสำคัญที่ FBI ไล่ตามหาไอพีของเซิร์ฟเวอร์จนกระทั่งจับผู้ดำเนินการ และพ่อค้าที่ใช้บริการเว็บใต้ดินเหล่านี้ การตามจับครั้งใหญ่ที่สุดครั้งหนึ่งคือตลาด Silk Road
ที่มา - Reddit, The Register
Comments
"หรรษา"
เอ แต่ Silk Road เองก็ไม่ได้โดนจับเพราะ IP ของ Silk Road นิครับ
การายงาน => การรายงาน