Os administradores da plataforma de ransomware Lockbit fizeram em 6 de julho de 2022 o primeiro pagamento de recompensa em seu programa de bug bounty: o valor foi de US$ 50.000, pela descoberta de um bug no software criptográfico, que foi corrigido no mesmo dia. O bug detectado permitia que uma pessoa descriptografasse qualquer arquivo vmdk ou vhdx. A informação foi publicada no site de vazamentos do grupo, com a expllicação de que a notícia foi retardada para não prejudicar as negociações de resgate que estavam em andamento – caso soubessem da fragilidade, as vítimas ainda poderiam ter localizado uma solução.
Veja isso
Grupo Lockbit abre o primeiro bug bounty do cibercrime
Google amplia bug bounty para cobrir GitHub e outros projetos
Graças às informações do pesquisador que descobriu a falha, o algoritmo de criptografia foi alterado para o criptografador de arquivos linux vmdk.
