Compania care îți dă bani ca să-i expui pe hackeri. Cu cât se plătește pontul, dacă îl ai
Halcyon oferă până la 10.000 de dolari pentru informații despre grupările ransomware, într-un nou program care susține cercetarea, dar alimentează un produs comercial.
Compania Halcyon, specializată în prevenirea și recuperarea după atacuri ransomware, a lansat luni programul Threat Research Incentive Program (TRIP), prima inițiativă de tip „bug bounty” dedicată exclusiv informațiilor despre amenințările de tip ransomware.
Fondul alocat inițial este de nici mai mult, nici mai puțin de 250.000 de dolari, iar recompensele pot ajunge până la 10.000 de dolari pentru o singură contribuție, scrie The Register.
Programul este, practic, structurat pe patru niveluri
Concret, cel mai valoros, Tier 1, oferă până la 10.000 $ pentru date despre grupări ransomware, platforme ransomware-as-a-service, afiliați și brokeri de acces inițial.
Tier 2, pe de altă parte, oferă până la 5.000 de dolari pentru informații despre instrumente de atac, infrastructuri și tehnici de evitare a detecției.
Nu în utimul rând, Tier 3 (până la 3.000 de dolari) acoperă detalii despre droppers, loaders și alte unelte de livrare, în timp ce Tier 4 (până la 1.000 $) recompensează informații privind indicatorii de compromitere sau lanțurile comportamentale ale grupurilor.
Informațiile nu sunt open-source, ci contribuie la un produs comercial
Cu toate că Halcyon încurajează participarea comunității de cercetare, compania a precizat că nu va publica automat datele primite într-un registru public.
Informațiile vor fi folosite în mod deosebit pentru îmbunătățirea motorului său anti-ransomware. De menționat că doar în cazuri selectate, considerate esențiale pentru protejarea împotriva unor amenințări emergente, datele vor fi distribuite mai larg.
Steve Salinas, director de marketing de produs la Halcyon, a justificat decizia prin faptul că unele informații ar putea identifica victime sau oferi indicii atacatorilor pentru a-și schimba tacticile.
Ba chiar mai mult decât atât, compania a declarat că nu va face plăți către persoane afiliate grupurilor de extorcare sau entități sancționate, iar toate recompensele vor fi procesate prin canale conforme, verificabile, nu în criptomonede.
Participanții trebuie, în egală măsură, să declare sursa informațiilor și statutul lor independent.
Este, de asemenea, important de știut că absolut toate contribuțiile vor fi analizate de specialiștii Halcyon, iar compania admite deschis că principalii beneficiari ai programului vor fi propriul produs, însă, evident, și clienții pe care îi are.
