Bug Bounty-программа от киберпреступников
Группировка LockBit выпустила новую версию своего RaaS-шифровальщика и запустили собственный сервис по поиску уязвимостей. Аналог белошляпочных программ нацелен на развитие их рансомвари, поиск новых векторов атак и улучшение операционной безопасности.
Что нового в энкрипторе, пока не ясно, но и не в этом суть. Самая занятное заключается в первой в своём роде программе Bug Bounty от рансомварь-группировки. Предлагают от тысячи долларов до миллиона, а интересующие их запросы разнятся от уязвимостей на сайтах до блестящих идей по улучшению их малвари. Миллион долларов уйдёт и тому, кто раскроет личность менеджера программы.
Помимо этого, судя по новому сайту, группировка планирует продавать украденные данные. Амбиции злоумышленников впечатляют, но тенденция довольно тревожная. Особенно с учётом того, что LockBit стоят чуть ли не за половиной известных рансомварь-атак. Развёртывание такой bug bounty-программы может серьёзно расширить возможности их операций как в отношении взломов, так и качества их малвари.