Роберт Невский, представившийся торговым представителем ShenZhen Computer Users Association в России, обратился к нескольким компаниям, специализирующимся на информационной безопасности, с предложением купить у них эксплойты, использующие уязвимости нулевого дня. Об этом рассказало издание «КоммерсантЪ».
Уязвимости нулевого дня (0day) — это уязвимости, о наличии которых еще не знает компания-разработчик софта. «Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован», — говорится в одном из сообщений Роберта Невского.
В середине 2015 года несколько британских специалистов получили аналогичные уведомления. «Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель», — предполагает Робин Вуд, сооснователь хакерской конференции Steelcon.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Интернет-маркетинг для малого бизнеса»
- 1 В РЖД представили график пассажирских перевозок в Китай и КНДР
- 2 Китайские разработчики игр потратили на продвижение в RuStore свыше 60 млн рублей
- 3 «Авито» начал тестировать сервис бесплатной доставки из-за рубежа
- 4 Миллиардер Фрэнк Маккорт приблизился к покупке TikTok