Actualités

“Nous invitons tous les chercheurs en sécurité, les pirates éthiques et non éthiques” : avènement de la v3.0 de LockBit et de son Bug Bounty !

Fort de son succès insécuritaire, les cyber-attaquants de la plate-forme mettant en avant le ransomware viennent, depuis peu, d’annoncer une troisième mouture du rançongiciel… avec un programme bug bounty !

 

 

Pour rappel, ce type de programme permet de récompenser en argent (palpable ou non-palpable) les chercheurs pour leurs découvertes sécuritaires : selon va du PoC, de l’exploit au simple bout de code défaillant relevé, selon les types de récompenses concédées, par éditeur. LockBit semble surfer sur cette tendance en reprenant le concept pour sa propre cause via un bug bounty qui récompensera entre 1 000 dollars USD et jusqu’à 1 M de dollars USD, les domaines de prédilection suivants :

 

  • Bugs de sites Web : vulnérabilités XSS, injections SQL entre-autres,
  • Doxing (rétribution en Bitcoin ou Monero),
  • Locker : bugs relatifs au chiffrement-déchiffrement,
  • TOX messenger (failles),
  • Réseau Tor (base de données + lien onion),
  • Idées “brillantes”.

 

Selon les investigations du webzine LeMagIT, entre les lignes (de codes), il serait également question d’inclure les paiements, prochainement, en Zcash. Pour le ransomware, cette troisième mouture est essentiellement déployée pour combler une faille dans le chiffrement de la base de données MSSQQL… A veiller !




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-8 :-1: :+1: :) :( 8-O

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2022 - v1.12.0