Darknet : une place de marché ose un Bug Bounty

Le par  |  6 commentaire(s)
Bitcoin

Des acteurs du Darknet sont eux aussi séduits par les programmes de chasse aux bugs de sécurité faisant appel à des hackers tiers.

Les programmes de Bug Bounty ont indubitablement la cote. Même le Pentagone et l'armée américaine ont organisé des chasses aux bugs de sécurité et ont récompensé des hackers. Certes… ils devaient montrer patte blanche pour participer.

Présente sur le Darknet et œuvrant essentiellement dans l'achat et la vente de produits illicites comme des stupéfiants, des produits contrefaits ou encore des comptes piratés, la place de marché Hansa a elle aussi lancé un programme de Bug Bounty.

Pour les vulnérabilités critiques découvertes, à savoir celles susceptibles de compromettre l'adresse IP ou des informations personnelles d'un utilisateur ou vendeur, Hansa offre 10 bitcoins de récompense. De l'ordre de 10 000 € actuellement.

Hansa
Selon la chercheuse Sarah Jamie Lewis qui est spécialisée dans l'anonymisation et la confidentialité, la place de marché Hansa a permis pour plus de 3 millions de dollars de ventes entre septembre 2015 et décembre 2016.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1951477
"Les programmes de Bug Bounty ont indubitablement la cote"
=>Tu m'étonnes. C'est le bon plan pour utiliser les services de milliers de hackers en n'en payant que quelques uns... s'ils trouvent quelque chose. Vive la précarisation.

"Pour les vulnérabilités critiques découvertes, à savoir celles susceptibles de compromettre l'adresse IP [...] d'un utilisateur ou vendeur,"
=>Lol, c'est un bug bounty pour Tor alors ?
Le #1951483
Le DarkNet est le repère des rançonneurs, des pirates en tout genre, des vendeurs de produits contrefaits ou illicites... Bref ça brasse tout et n'importe quoi alors je ne vois pas pourquoi ils "n'oseraient" pas faire ce genre de démarche ? Qui pourrait leur interdire ?

@bugmenot : Terrible ton avatar
Le #1951501
bugmenot a écrit :

"Les programmes de Bug Bounty ont indubitablement la cote"
=>Tu m'étonnes. C'est le bon plan pour utiliser les services de milliers de hackers en n'en payant que quelques uns... s'ils trouvent quelque chose. Vive la précarisation.

"Pour les vulnérabilités critiques découvertes, à savoir celles susceptibles de compromettre l'adresse IP [...] d'un utilisateur ou vendeur,"
=>Lol, c'est un bug bounty pour Tor alors ?


Ca me fait penser à une méthode que je trouve scandaleuse :

Un mec a besoin d'un logo pour sa boîte.
Il se rend sur un site pour l'avoir.
Le site met en concurrence genre 10 graphistes qui bossent en même temps sur le logo.
Au final, le client choisit le meilleur à ses yeux qui sera rémunéré.
Les autres ? Ils auront travaillé pour rien ...


Anonyme
Le #1951542
FRANCKYIV a écrit :

bugmenot a écrit :

"Les programmes de Bug Bounty ont indubitablement la cote"
=>Tu m'étonnes. C'est le bon plan pour utiliser les services de milliers de hackers en n'en payant que quelques uns... s'ils trouvent quelque chose. Vive la précarisation.

"Pour les vulnérabilités critiques découvertes, à savoir celles susceptibles de compromettre l'adresse IP [...] d'un utilisateur ou vendeur,"
=>Lol, c'est un bug bounty pour Tor alors ?


Ca me fait penser à une méthode que je trouve scandaleuse :

Un mec a besoin d'un logo pour sa boîte.
Il se rend sur un site pour l'avoir.
Le site met en concurrence genre 10 graphistes qui bossent en même temps sur le logo.
Au final, le client choisit le meilleur à ses yeux qui sera rémunéré.
Les autres ? Ils auront travaillé pour rien ...




Exactement ça. Je sais que ça a un nom mais je réussis pas à le retrouver...
Anonyme
Le #1951565
bugmenot a écrit :

FRANCKYIV a écrit :

bugmenot a écrit :

"Les programmes de Bug Bounty ont indubitablement la cote"
=>Tu m'étonnes. C'est le bon plan pour utiliser les services de milliers de hackers en n'en payant que quelques uns... s'ils trouvent quelque chose. Vive la précarisation.

"Pour les vulnérabilités critiques découvertes, à savoir celles susceptibles de compromettre l'adresse IP [...] d'un utilisateur ou vendeur,"
=>Lol, c'est un bug bounty pour Tor alors ?


Ca me fait penser à une méthode que je trouve scandaleuse :

Un mec a besoin d'un logo pour sa boîte.
Il se rend sur un site pour l'avoir.
Le site met en concurrence genre 10 graphistes qui bossent en même temps sur le logo.
Au final, le client choisit le meilleur à ses yeux qui sera rémunéré.
Les autres ? Ils auront travaillé pour rien ...




Exactement ça. Je sais que ça a un nom mais je réussis pas à le retrouver...


Ah, c'est "spec work"
http://graphicdesign.about.com/od/career/f/what_is_spec.htm
Le #1951571
bugmenot a écrit :

bugmenot a écrit :

FRANCKYIV a écrit :

bugmenot a écrit :

"Les programmes de Bug Bounty ont indubitablement la cote"
=>Tu m'étonnes. C'est le bon plan pour utiliser les services de milliers de hackers en n'en payant que quelques uns... s'ils trouvent quelque chose. Vive la précarisation.

"Pour les vulnérabilités critiques découvertes, à savoir celles susceptibles de compromettre l'adresse IP [...] d'un utilisateur ou vendeur,"
=>Lol, c'est un bug bounty pour Tor alors ?


Ca me fait penser à une méthode que je trouve scandaleuse :

Un mec a besoin d'un logo pour sa boîte.
Il se rend sur un site pour l'avoir.
Le site met en concurrence genre 10 graphistes qui bossent en même temps sur le logo.
Au final, le client choisit le meilleur à ses yeux qui sera rémunéré.
Les autres ? Ils auront travaillé pour rien ...




Exactement ça. Je sais que ça a un nom mais je réussis pas à le retrouver...


Ah, c'est "spec work"
http://graphicdesign.about.com/od/career/f/what_is_spec.htm


ah ok
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]