Halcyon oferă până la 10.000 de dolari pentru date despre grupările ransomware, într-un nou program care sprijină cercetarea, dar care profită și comercial.
Compania Halcyon, specializată în prevenirea și recuperarea atacurilor ransomware, a lansat luni programul „Threat Research Incentive Program” (TRIP), prima inițiativă de recompensare a informațiilor despre amenințări ransomware.
Bugetul inițial este de 250.000 de dolari, iar recompensele pot ajunge la 10.000 de dolari pentru o singură informație.
Programul este structurat pe patru niveluri
Cel mai valoros nivel, Tier 1, oferă până la 10.000 de dolari pentru informații despre grupările ransomware, platformele ransomware-as-a-service, membrii și brokerii de acces inițial.
Nivelul Tier 2 oferă până la 5.000 de dolari pentru informații despre instrumentele de atac, infrastructurile și tehnicile de evitare a detectării.
Nivelul Tier 3 (până la 3.000 de dolari) include detalii despre programele dropper, loader și alte instrumente de livrare, în timp ce Tier 4 (până la 1.000 de dolari) recompensează informații privind indicatorii de compromitere sau comportamentul grupărilor.
Informațiile nu sunt open-source, ci contribuie la un produs comercial
Deși Halcyon încurajează comunitatea de cercetare, datele nu vor fi publicate într-un registru public.
Informațiile vor fi utilizate pentru îmbunătățirea motorului lor anti-ransomware. În cazuri rare, considerate critice pentru protejarea împotriva amenințărilor noi, datele vor fi distribuite mai larg.
Un reprezentant Halcyon a justificat această decizie precizând că unele informații ar putea identifica victimele sau ar putea indica atacatorilor cum să își modifice tacticile.
Halcyon declară că nu va plăti persoane afiliate grupurilor de extorcare sau entităților sancționate și că toate recompensele vor fi procesate prin canale verificabile, nu în criptomonede.
Participanții trebuie să declare sursa informațiilor și statutul lor independent.
Toate contribuțiile vor fi analizate de experții Halcyon, iar principalul beneficiar al programului va fi produsul lor și, implicit, clienții acestora.