Китaйскaя кoмпaния ShenZhen Computer Users Association (SZCUA) xoчeт приобрести у   российских специалистов уязвимости в   iPhone, Android-смартфонах и   компьютерных браузерах и   уже сделала им   соответствующее предложение. Об   этом сообщает «Коммерсантъ» со   ссылкой на   российские компании, занимающиеся вопросами информационной безопасности.

Изображение: cbsnews.com

Как рассказали изданию представители пяти российских компаний, в   том числе, Digital Security, к   ним обратился представитель SZCUA, собирающийся купить эксплойты (инструменты для проведения атак на   вычислительные системы), использующие так называемые «уязвимости нулевого дня» (ошибки ПО, о   которых не   знает его производитель).

«На   данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от   продукта. При первой сделке ценовой порог не   превышает 100 тысяч долларов (цена обсуждается)»,   — говорилось в   одном из   сообщений SZCUA.

В   мире есть ряд площадок, которые на   постоянной основе занимаются скупкой и   перепродажей эксплойтов, пишет «Коммерсантъ». Наиболее известные   — Zerodium, Zeronomicon и   др. За   уязвимости в   Android и   Windows Phone Zerodium готов заплатить до   100 тысяч долларов, а   в   iOS   — до   500 тысяч.

Российские эксперты предположили, что китайская компания скорее всего занимается скупкой уязвимостей для правительственных хакерских группировок, которые затем используют их   для создания кибеоружия.

«Эксплойты как суперсила: ими можно воспользоваться во   благо или во   зло. Можно применять их   для и   анализа защищенности корпоративных систем либо   же организовывать с   их   помощью кибератаки»,   — объяснил директор по   маркетингу Solar Security Валентин Крохин.