Уязвимость 0-day – самые опасные уязвимости в программном обеспечении, о которых уже знают хакеры, но еще не знают разработчики этого самого ПО. Есть два рынка сбыта таких уязвимостей — даркнет и онлайн-площадки, на которых компании размещают заказы на поиск таких дыр. Самая дорогая уязвимость 0-day стоила $10 млн, рассказал «Газете.Ru» ведущий эксперт Глобального центра исследований и анализа угроз «Лаборатории Касперского» Борис Ларин.
«Эксплуатация этой уязвимости потенциально могла привести к блокировке средств пользователей», — объяснил Ларин.
Рекордной же ценой за уязвимость 0-day является сумма в $15 млн. Столько за уязвимость в популярнейшем в IT-отрасли сервисе управления проектами Jira на одном из даркнет-форумов в 2024 году запросил хакер Intel Broker. Однако нет никакой информации о том, была ли она продана и за сколько, — данная сумма является лишь предложением продавца.
Подробнее о самых дорогих уязвимостях и о том, почему цены на них такие высокие – в материале «Газеты.Ru».
