Steeds meer techbedrijven lanceren bug bounty programma's: daarbij beloven zij een financiële vergoeding voor beveiligingsonderzoekers die een kwetsbaarheid in hun product kunnen ontdekken en hen meedelen. Zo kunnen de bedrijven hun producten veiliger maken, en hackers voor zijn: die zijn immers ook op zoek naar zwakheden in software, om die dan te misbruiken voor allerlei soorten aanvallen.
Maar het blijkt, zo vertelt Bleeping COmputer, dat ook cybercrime organisaties een dergelijke bug bounty programma's aan het toepassen zijn.
En dan voor ransomware aanvallen. Die worden steeds professioneler - de organisatie achter de LockBit 3.0 ransomware stelt zelfs een "as-a-service" dienst beschikbaar. En nu lanceert die organisaties zelfs een eigen bug bounty programma met beloningen van 1000 tot 1 miljoen dollar. Het wil ook premies betalen voor "briljante ideeën" om zijn werking te verbeteren.
De LockBit ransomware organisatie is echt wel een serieuze bedreiging. In 2019 werd zij opgestart, en inmiddels is zij goed voor 40% van alle gekende ransomware aanvallen...
https://www.bleepingcomputer.com/news/security/lockbit-30-in ...
|