Роберт Невский, представившийся торговым представителем ShenZhen Computer Users Association в России, обратился к нескольким компаниям, специализирующимся на информационной безопасности, с предложением купить у них эксплойты, использующие уязвимости нулевого дня. Об этом рассказало издание «КоммерсантЪ».
Уязвимости нулевого дня (0day) — это уязвимости, о наличии которых еще не знает компания-разработчик софта. «Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован», — говорится в одном из сообщений Роберта Невского.
В середине 2015 года несколько британских специалистов получили аналогичные уведомления. «Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель», — предполагает Робин Вуд, сооснователь хакерской конференции Steelcon.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Xiaomi начнет массовое производство электрокаров в 2024 году
- 2 Китайские хакеры получили $1,5 млн за взлом Windows 10, iOS, Chrome и Safari
- 3 Китайские работники приняли участие в онлайн-кампании против графика «996»
- 4 Как начать производство товаров в Китае — гайд от предпринимателя с 15-летним опытом
- 5 Куда идти стартапам в Китае