Регион

Уведомления отключены

12 октября 2016, 06:53

Китайцы хотят выкупить информацию о неизвестных уязвимостях в Android и iOS

Фото: © Flickr/00はがはがはが

Фото: © Flickr/00はがはがはが

Сразу несколько российских компаний, занятых в сфере информационной безопасности, получили предложение продать ранее неизвестные уязвимости в мобильных операционных системах Android и iOS, а также различных браузерах и другом софте, передаёт "Коммерсантъ".

В роли заказчика выступают лица, связанные с ассоциацией ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании. Как сообщает издание, человек по имени Роберт Невский обратился к российским специалистам по информационной безопасности с предложением приобрести эксплойты, использующие уязвимости нулевого дня (0day или уязвимости, о которых ещё не знает сам разработчик).

"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трёх месяцев, чтобы убедиться, что эксплойт не был обнародован",— цитирует "Коммерсантъ" одно из посланий Невского.

Из профиля Невского в LinkedIn следует, что он работает в SZCUA с июня 2016 года. По мнению экспертов, ассоциация может действовать в интересах государственных структур Китая, поскольку подобные уязвимости чаще всего используется в качестве кибероружия.

Однако в SZCUA заявили, что они "не ведут бизнес и никогда не делали таких вещей". Вопросы издания о том, почему предложения рассылались с почты в домене ассоциации в организации не ответили.

В середине 2015 года британские специалисты по информационной безопасности сообщали, что SZCUA обращалась к ним с аналогичным предложением. Сооснователь хакерской конференции Steelcon Робин Вуд, получавший подобные сообщения, высказал предположение о связи ассоциации и государственных хакерских команд Китая.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar

Новости партнеров