Китайцы хотят купить уязвимости у русских
Роберт Невский, представившийся торговым представителем ShenZhen Computer Users Association в России, обратился к нескольким компаниям, специализирующимся на информационной безопасности, с предложением купить у них эксплойты, использующие уязвимости нулевого дня. Об этом рассказало издание «КоммерсантЪ».
Уязвимости нулевого дня (0day) — это уязвимости, о наличии которых еще не знает компания-разработчик софта. «Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован», — говорится в одном из сообщений Роберта Невского.
В середине 2015 года несколько британских специалистов получили аналогичные уведомления. «Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель», — предполагает Робин Вуд, сооснователь хакерской конференции Steelcon.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Интернет-маркетинг для малого бизнеса»
- 1 CDEK.Shopping запустил доставку товаров из Китая для предпринимателей Партнером компании стал маркетплейс для корпоративных заказчиков Joompro 21 апреля 17:42
- 2 Huawei и Unicom запустили первую 10-гигабитную широкополосную сеть в Сюнане Технология основана на решении 50G PON 21 апреля 11:16
- 3 Как наладить ВЭД с Китаем на аутсорсинге Что для этого необходимо 14 апреля 12:00
- 4 В работе DeepSeek произошел сбой 2 апреля Число жалоб за последний час превысило 1,2 тыс. 02 апреля 11:27