2024-03-29 10:00 (금)
다크넷 마켓 Hansa, 버그바운티 프로그램 시작
상태바
다크넷 마켓 Hansa, 버그바운티 프로그램 시작
  • 길민권 기자
  • 승인 2017.02.06 18:37
이 기사를 공유합니다

cisco-6.jpg
마약과 도난당한 신용카드들을 판매하는 다크넷 마켓이 취약점을 제보하는 해커들에게 버그바운티 상금을 제공한다고 공지했다. 지난주 “Hansa”라는 마켓은 취약점을 제보한 보안 연구원들에게 1만170달러에 해당하는 10 비트코인을 버그바운티 상금으로 내걸었다.

해당 상금은 더 편리한 루트를 따르고 협박을 하거나 다른 악의적인 행위로 취약점을 공격하는 해커들이 받는 현금 상금에 비해서 현저히 적을 수 있다. Fallen Silk Road의 Ross Ulbricht는 사이트에 DDoS 공격을 퍼붓는 해커들에게 일주일만에 5만 달러를 지불해야 했다. 또한 그의 정체를 밝히겠다고 협박하는 해커에게 현금을 지불하기도 했다.

Hansa는 사용자, 벤더사 그리고 관리자의 신원이나 위치를 공개하는데 사용될 수 없는 취약점들에 대해 1 비트코인(US $1,020)의 상금을 제시하고 있다. 또한 덜 중요한 버그와 결함에 대해서 0.5BTC를 지불한다. 그러나 패치가 적용되기 전에 버그를 공개하거나 익스플로잇해 마켓이나 사용자에 영향을 미친 해커들에게는 상금 지불이 보류된다. 또, 적정한 Proof-of-Concept 코드를 제공하면 더 높은 상금을 받을 수 있다.

다크넷 마약 사이트들은 해킹을 당하면 경찰을 부르거나 불만을 제기할 수 없으므로 해커와 협박자들을 막기 위해 높은 수준의 보안을 유지해야 한다. 지난 달, 가장 유명한 마약 및 카드 마켓인 Agora는 Reddit에 공개된 매우 심각한 개인 키 유출 취약점을 패치했다. 해당 취약점으로 218,000개의 비공개 메시지, 판매자와 구매자의 이름, 거리 주소, 패키지 추적 식별 번호를 수집할 수 있었다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★