Китайцы хотят выкупить информацию о неизвестных уязвимостях в Android и iOS

Китайцы хотят выкупить информацию о неизвестных уязвимостях в Android и iOS

4779

Фото: © Flickr/00はがはがはが

Сразу несколько российских компаний, занятых в сфере информационной безопасности, получили предложение продать ранее неизвестные уязвимости в мобильных операционных системах Android и iOS, а также различных браузерах и другом софте, передаёт "Коммерсантъ".

В роли заказчика выступают лица, связанные с ассоциацией ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании. Как сообщает издание, человек по имени Роберт Невский обратился к российским специалистам по информационной безопасности с предложением приобрести эксплойты, использующие уязвимости нулевого дня (0day или уязвимости, о которых ещё не знает сам разработчик).

"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трёх месяцев, чтобы убедиться, что эксплойт не был обнародован",— цитирует "Коммерсантъ" одно из посланий Невского.

Из профиля Невского в LinkedIn следует, что он работает в SZCUA с июня 2016 года. По мнению экспертов, ассоциация может действовать в интересах государственных структур Китая, поскольку подобные уязвимости чаще всего используется в качестве кибероружия.

Однако в SZCUA заявили, что они "не ведут бизнес и никогда не делали таких вещей". Вопросы издания о том, почему предложения рассылались с почты в домене ассоциации в организации не ответили.

В середине 2015 года британские специалисты по информационной безопасности сообщали, что SZCUA обращалась к ним с аналогичным предложением. Сооснователь хакерской конференции Steelcon Робин Вуд, получавший подобные сообщения, высказал предположение о связи ассоциации и государственных хакерских команд Китая.

  • Популярные
  • По времени
Похоже, что вы используете блокировщик рекламы :(
Чтобы пользоваться всеми функциями сайта, добавьте нас в исключения!
как отключить
×
Скачайте в App Store
#Первые по срочным новостям!
Загрузите на Google Play
#Первые по срочным новостям!