Halcyon oferă până la 10.000 de dolari pentru informații despre grupările ransomware, într-un nou program menit să sprijine cercetarea și, în același timp, să îmbunătățească un produs comercial.

Compania Halcyon, specializată în prevenirea și recuperarea de la atacurile ransomware, a lansat luni programul Threat Research Incentive Program (TRIP), prima inițiativă de tip „recompense pentru găsirea vulnerabilităților” dedicată exclusiv identificării amenințărilor ransomware.

Fondul inițial este de 250.000 de dolari, iar recompensele pot ajunge la 10.000 de dolari pentru o singură informație valoroasă, potrivit surselor.

Programul este structurat pe patru niveluri

Nivelul 1, cel mai valoros, oferă până la 10.000 de dolari pentru date despre grupurile ransomware, platformele ransomware-as-a-service, afiliatii și intermediarii de acces inițial.

Nivelul 2 oferă până la 5.000 de dolari pentru informații despre instrumentele de atac, infrastructură și tehnici de evitare a detectivității.

Nivelul 3 (până la 3.000 de dolari) acoperă detalii despre programe de încărcare (droppers), programe de lansare (loaders) și alte unelte de distribuire, în timp ce Nivelul 4 (până la 1.000 de dolari) recompensează informații despre indicatorii de compromitere sau comportamentele grupurilor.

Informațiile nu sunt publice, ci contribuie la un produs comercial

Deși Halcyon încurajează participarea comunității de cercetare, compania a subliniat că nu va publica automat informațiile primite într-un registru public.

Datele vor fi utilizate în special pentru optimizarea motorului său anti-ransomware. Însă, în cazuri selectate, considerate esențiale pentru protejarea împotriva amenințărilor emergente, informațiile vor fi distribuite mai larg.

Un reprezentant Halcyon a justificat această decizie argumentând că unele informații ar putea identifica victimele sau ar putea oferi indicii atacatorilor pentru a-și modifica metodele.

Mai mult, compania a declarat că nu va plăti persoane afiliate grupurilor de șantaj sau entităților sancționate, iar toate recompensările vor fi procesate prin canale verificabile, nu în criptomonede.

Participanții trebuie, de asemenea, să declare sursa informațiilor și statutul lor independent.

Toate contribuțiile vor fi analizate de experții Halcyon. Compania recunoaște că principalul beneficiar al programului va fi, desigur, produsul său, dar și utilizatorii clienților săi.