Китайцы решили скупить данные о неизвестных «дырах» в Android и iOS

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 12 Oct 2016.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    2,246
    Likes Received:
    5,134
    Reputations:
    31
    Несколько российских компаний по информационной безопасности получили предложения о продаже эксплойтов (программа, использующая уязвимости в ПО для атаки на вычислительные системы), использующих уязвимости нулевого дня (0day, уязвимости, о которых еще не знает разработчик софта) от Роберта Невского, который называет себя торговым представителем ассоциации ShenZhen Computer Users Association (SZCUA) в России. Об этом пишет газета «Коммерсантъ» со ссылкой на источники в российских компаниях.

    По данным издания, в состав SZCUA входят крупные китайские IT-компании, такие как Kingdee International Software Group и China Greatwall Computer Shenzhen Co.

    «Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован», — сказано в одном из сообщений Невского, переписки с которым оказались в распоряжении издания.

    12/10/16. http://www.rbc.ru/rbcfreenews/57fd7c1c9a79477cdddb31c8
     
Loading...