Tags:
Node Thumbnail

แนวทางการรักษาความปลอดภัยซอฟต์แวร์และบริการคงเป็นมาตรฐานสำหรับผู้ผลิตซอฟต์แวร์รายใหญ่ๆ ในโลกจำนวนมาก แต่โครงการรายงานช่องโหว่แลกเงินรางวัลรอบล่าสุดกลับมาจากตลาดมืดใต้ดินที่ชื่อว่า HANSA (http://hansamkt2rr6nfg3.onion)

ประกาศของ HANSA แบ่งช่องโหว่ออกเป็นสามระดับ ได้แก่ ระดับสำคัญยิ่งยวด โดยอาจจะเปิดเผยหมายเลขไอพีผู้ใช้หรือเซิร์ฟเวอร์หรือเปิดเผยข้อมูลส่วนตัวอื่นๆ ได้รางวัล 10BTC, รางวัลสำคัญรองๆ ลงมา 1BTC, และบั๊กเล็กน้อยรางวัล 0.05BTC

กติกาของการายงานช่องโหว่คล้ายกับบริการทั่วไป โดยแฮกเกอร์ต้องไม่เปิดเผยช่องโหว่ต่อสาธารณะก่อนการแก้ไขเสร็จสิ้น, การหาช่องโหว่ต้องไม่เข้าไปทำให้บริการเสียหาย, และต้องไม่เข้าไปยุ่งกับข้อมูลของผู้ใช้ผู้อื่นหรืออาจสร้างบัญชีทดสอบขึ้นมาทดสอบช่องโหว่

ตอนนี้อัตราแลกเปลี่ยน 1BTC อยู่ที่กว่า 35,000 บาท รางวัลใหญ่ก็นับว่ามูลค่าสูงทีเดียว

ช่องโหว่ของเว็บใต้ดินเป็นช่องทางสำคัญที่ FBI ไล่ตามหาไอพีของเซิร์ฟเวอร์จนกระทั่งจับผู้ดำเนินการ และพ่อค้าที่ใช้บริการเว็บใต้ดินเหล่านี้ การตามจับครั้งใหญ่ที่สุดครั้งหนึ่งคือตลาด Silk Road

ที่มา - Reddit, The Register

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 6 February 2017 - 20:34 #968754
hisoft's picture

"หรรษา"

By: Slimy
AndroidUbuntu
on 6 February 2017 - 23:04 #968768

เอ แต่ Silk Road เองก็ไม่ได้โดนจับเพราะ IP ของ Silk Road นิครับ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 7 February 2017 - 13:39 #968879
panurat2000's picture

กติกาของการายงานช่องโหว่คล้ายกับบริการทั่วไป

การายงาน => การรายงาน