Прайс-лист на эксплойты

Журнал Forbes опубликовал прайс-лист на zero-day эксплойты.

Exploits price list
Таблица составлена по результатам разговоров со специалистами, которые вовлечены в этот бизнес. Хотя это и легально, многие профессионалы предпочитают сохранять анонимность. Брокеры эксплойтов, которые открыто дают интервью, как Grugq, — довольно редкий случай. Тем не менее, известно несколько компаний, который имеют определённую репутацию как серьёзные брокеры: это Vupen, Endgame и Netragard.
Цены, приведённые в таблице, действуют на чёрном рынке. Легко заметить, что они гораздо выше тех сумм, которые платят в качестве вознаграждения за найденную уязвимость компании Mozilla, Google, Microsoft и прочие. Более того, некоторые компании вроде Apple вообще не платят за найденные уязвимости, так что специалистам остаётся либо раскрыть информацию на какой-нибудь конференции по безопасности и заслужить всеобщее уважение, либо сообщить о ней в рамках сторонней программы HP Zero Day и получить вознаграждение до десяти тысяч долларов. Но на чёрном рынке, как уже было сказано, цены гораздо выше. В случае с редкими уязвимостями iOS разница может быть десятикратной.
Вышеупомянутый брокер Grugq сказал в интервью Forbes, что месяц назад перепродал эксплойт для iOS заказчику из американской государственной организации за $250 000. Брокер не уточняет, какая именно организация купила эксплойт, а также кто был поставщиком, но говорит, что, наверное, продешевил в этой сделке, потому что «клиент был слишком доволен».
Покупателями выступают не только правительственные организации. Например, компания Netragard, которая тоже занимается покупкой и продажей эксплойтов, недавно продала браузерный эксплойт за $125 000 частной компании, которая собиралась использовать его для эксперимента в маркетинговых целях. Основатель компании Netragard занимается этим бизнесом уже около десяти лет и говорит, что за последний год на рынке произошёл настоящий всплеск активности. Если раньше они продавали по 4-6 эксплойтов в месяц, то теперь легко продают по 12-14. Источник: журнал «Хакер»

Реклама
Запись опубликована в рубрике Report. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s