Москва. 12 октября. INTERFAX.RU - Ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом программном обеспечении, сообщает газета "Коммерсантъ". Заказчиком выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании. Такие уязвимости часто используются государственными структурами в качестве кибероружия.
Как пишет издание, человек, называющий себя торговым представителем SZCUA, обратился к специалистам нескольких российских компаний с предложением купить у них скрипты, использующие так называемые "уязвимости нулевого дня" (0day, уязвимости, о наличии которых еще не знает компания-разработчик), под различное программное обеспечение.
"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован", - цитирует газета одно из сообщений заказчика.
