Роберт Невский, представившийся торговым представителем ShenZhen Computer Users Association в России, обратился к нескольким компаниям, специализирующимся на информационной безопасности, с предложением купить у них эксплойты, использующие уязвимости нулевого дня. Об этом рассказало издание «КоммерсантЪ».
Уязвимости нулевого дня (0day) — это уязвимости, о наличии которых еще не знает компания-разработчик софта. «Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован», — говорится в одном из сообщений Роберта Невского.
В середине 2015 года несколько британских специалистов получили аналогичные уведомления. «Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель», — предполагает Робин Вуд, сооснователь хакерской конференции Steelcon.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Китайская компания представила монитор для просмотра 3D-изображения без очков
- 2 Это робот из жидкого металла, и он может выбраться из клетки
- 3 Ozon просит у продавца товаров из Китая номер ДТ: где его взять
- 4 Поворот на Восток: как российскому бизнесу найти возможности в Китае
- 5 Гонконг: врата в Азию для стартапов
ВОЗМОЖНОСТИ
02 февраля 2023
02 февраля 2023
03 февраля 2023