ועכשיו האקרים כבר מציעים לשלם לכם על באגים שתמצאו אצלם

אם יש מישהו שמבין בחשיבות של אבטחה זה כנראה הצוות שמאחורי LockBit, אחת מתוכנות הכופר הבולטות השנה, שמציע עכשיו עד מיליון דולר בפרסים

מתוך עמוד הטוויטר של @the_hofmann

חברות טכנולוגיה גדולות, שרוצות לוודא שהן לא נתפסות עם המכנסיים למטה בנושאי אבטחה, פותחות לא פעם תוכניות Bug Bounty. הרעיון פשוט: מצאתם חולשת אבטחה? ספרו לחברות, הן יסגרו אותה (לרוב בשקט) ואתם תקבלו תגמול כספי. כולם מרוויחים – חוץ מההאקרים.

עכשיו יש האקרים שרוצים להפוך את היוצרות – ומציעים תוכנית שתעזור להם למצוא את הבאגים שעלולים לפגום בפעילות של תוכנות הכופר והשליטה שלהם.

מיליון דולר למי שימצא את מנהל תוכנית השותפים

התוקפים שמאחורי LockBit 3.0, אחת מתוכנות הכופר הפופולרית ביותר בעולם – שהייתה האחראית ל-40% ממתקפות הכופר בעולם במאי האחרון – הודיעו על פתיחת תוכנית Bug Bounty משלהם. הצוות שמאחורי התוכנה הזדונית העלה פוסט לבלוג שלו בדארקנט ובו הוא – כמו ענקיות הטכנולוגיה שמתחזקות תוכניות דומות – מזמין האקרים וחוקרים שיבדקו את חוזקת הכלי והאתר שלו – אבל לא רק.

״אנו מזמינים את כל חוקרי האבטחה, האקרים אתיים ולא אתיים שנמצאים על הפלאנטה להשתתף בתוכנית ה-Bug Bounty שלנו. התשלום ינוע בין 1,000 דולר למיליון דולר״, כתב הצוות שמאחורי התוכנה שמצפינה לאנשים את הקבצים בתקווה שאלו ייכנעו וישלמו להם – במיוחד עכשיו, כשצריך לשלם לאחרים.

באופן לא שגרתי, כיאה לתוכנית באג באונטי של מוצר שבבסיסו הוא לא חוקי, הצוות שמאחורי אחת מתוכנות הכופר הכי פופולריות בעולם הודיע כי לא ישלם אך ורק על דיווחי באגים בתוכנה שלו אלא גם על ״רעיונות מדהימים״.

מתוך עמוד הטוויטר של @matthieugarin

ל-LockBit, כמו קבוצות האקרים אחרות, יש תוכנית שותפים (Affiliate) שדרכה היא משלמת לתוקפים שלוקחים חלק בתקיפות או מסייעים לה. כחלק מתוכנית הבאג הבאונטי החדשה, ההאקר (או ״חוקר FBI שיכול למצוא כל אחד״) שיעביר לקבוצה את פרטי המגורים של מנהל התוכנית השותפים של Lockbit יהיה זכאי לבאונטי של מיליון דולר שישולמו במטבע קריפטו כמו ביטקוין או מונרו. המטרה היא כמובן לא לחשוף את חבר הקבוצה, אלא לנסות ולהבין איך לשמור עליו ככל האפשר מאיתור אפשרי על ידי הרשויות בעתיד.

חשוב לציין כי השתתפות בתוכנית מסוג זה ככל הנראה תתויג כעבירה על החוק, בהתחשב באופי של הכלים שעבורם צריך לחפש חולשות והעובדה שהעזרה שלכם רק תעזור להם לסחוט יותר אנשים ברשת. כך שלא היינו תוהים אם מס הכנסה ייקחו חלק מהרווחים שלכם בעקבות באג שהגשתם ויותר חוששים מזה שאחת מרשויות החוק תארגן לכם חדר משותף (זמני או לטווח ארוך) בזכות העבודה הקשה שלכם.

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: [email protected]

הגב

8 תגובות על "ועכשיו האקרים כבר מציעים לשלם לכם על באגים שתמצאו אצלם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
תומר
Guest

נראה לי הגיע הזמן להחיל חוק עונש מוות גם על פושעי סייבר..

אבי
Guest

איזה נס שעדיין לא הציעו עונש מוות על טיפשות…

האמא האקרית שלך
Guest
האמא האקרית שלך

נראה לי את קצת מגזים

טל מהטירונות
Guest

אושרי יא מלך..!
אחלה כתבה..! בהצלחה אחי..!

אבי
Guest

מממ…
כמה אפשר לסמוך עליהם שישלמו בסוף?

וחוצמזה, אם יש לי 'רעיונות מדהימים' ליישום כופרה, כנראה שאשמור אותם לעצמי, שלא אצטרך לחלוק את הרווח עם מישהו אחר.

פסיכולוג בשקל-90
Guest
פסיכולוג בשקל-90

אתה יודע שזה לא חוקי.. כן?
אפשר להכנס לכלא על זה…

שחר
Guest

הבטחות של עבריינים בעולם הוירטואלי שוות אפילו פחות מהבטחות של עבריינים בעולם האמיתי.
אם בכל זאת תקבלו איכשהו את הפרסים, בהצלחה עם ההסברים לבנק מאיפה הביטקוינים האלה.

מישהו
Guest

מי שמתעסק בח*א שלא יתפלא אחר כך למה הוא מסריח… כל אחד יכול להבטיח הבטחות אבל בסופו של דבר אלה פושעים שהדבר היחיד שמעניין אותם זה כסף ככה שאני לא באמת הייתי סומך עליהם גם אם היו משלמים לי לכאורה

wpDiscuz

תגיות לכתבה: