Роберт Невский, представившийся торговым представителем ShenZhen Computer Users Association в России, обратился к нескольким компаниям, специализирующимся на информационной безопасности, с предложением купить у них эксплойты, использующие уязвимости нулевого дня. Об этом рассказало издание «КоммерсантЪ».
Уязвимости нулевого дня (0day) — это уязвимости, о наличии которых еще не знает компания-разработчик софта. «Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован», — говорится в одном из сообщений Роберта Невского.
В середине 2015 года несколько британских специалистов получили аналогичные уведомления. «Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель», — предполагает Робин Вуд, сооснователь хакерской конференции Steelcon.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 В Китае старые гаджеты можно превратить в произведения искусства
- 2 Китайские автомобили. Как будет работать параллельный импорт после 1 апреля 2024 года?
- 3 Честный знак при карго-доставке из Китая: «серые» схемы и их последствия
- 4 В 2024 году объемы белой доставки из Китая превысят карго: цифровой рубль, «Честный знак» и еще пять предпосылок
- 5 Китайские инновации, которые мы можем использовать уже сегодня
ВОЗМОЖНОСТИ
20 апреля 2024
21 апреля 2024
21 апреля 2024
21 апреля 2024
22 апреля 2024