Ряд российских компаний, которые специализируются на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом софте, пишет «Коммерсантъ».
Отмечается, что заказчиками выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co.
Издание уточняет, что подобные уязвимости чаще всего используются государственными структурами в качестве кибероружия.
«Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. [цена обсуждается]. Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован», — заявил Роберт Невский, называющий себя торговым представителем ShenZhen Computer Users Association в России
В середине прошлого года несколько британских специалистов в сфере ИБ сообщали на своих страницах в Twitter, что SZCUA обращалась и к ним с подобным предложением.
Подписывайтесь на канал «Газеты.Ru» в Telegram, чтобы первыми узнавать о главных новостях и важнейших событиях дня.