В продолжение истории о компании Vupen, которая занимается продажей эксплойтов высокопоставленным клиентам — спецслужбам западных стран, правительствам, силовым структурам, журнал Forbes опубликовал довольно подробный прайс-лист на эксплойты 0day, включая Adobe Reader, Mac OSX, Android, плагины Flash или Java для браузера, Microsoft Word, Windows, браузеры Firefox, Safari, Chrome и IE, а также самые дорогие эксплойты — для iOS.
Табличка составлена по результатам разговоров со специалистами, которые вовлечены в этот бизнес. Хотя это и легально, многие профессионалы предпочитают сохранять анонимность. Брокеры эксплойтов, которые открыто дают интервью, как Grugq, — довольно редкий случай. Тем не менее, известно несколько компаний, который имеют определённую репутацию как серьёзные брокеры: это Vupen, Endgame и Netragard.
Цены, приведённые в таблице, действуют на чёрном рынке. Легко заметить, что они гораздо выше тех сумм, которые платят в качестве вознаграждения за найденную уязвимость компании Mozilla, Google, Microsoft и прочие. Более того, некоторые компании вроде Apple вообще не платят за найденные уязвимости, так что специалистам остаётся либо раскрыть информацию на какой-нибудь конференции по безопасности и заслужить всеобщее уважение, либо сообщить о ней в рамках сторонней программы HP Zero Day и получить вознаграждение до десяти тысяч долларов. Но на чёрном рынке, как уже было сказано, цены гораздо выше. В случае с редкими уязвимостями iOS разница может быть десятикратной.
Вышеупомянутый брокер Grugq сказал в интервью Forbes, что месяц назад перепродал эксплойт для iOS заказчику из американской государственной организации за $250 000. Брокер не уточняет, какая именно организация купила эксплойт, а также кто был поставщиком, но говорит, что, наверное, продешевил в этой сделке, потому что «клиент был слишком доволен».
Покупателями выступают не только правительственные организации. Например, компания Netragard, которая тоже занимается покупкой и продажей эксплойтов, недавно продала браузерный эксплойт за $125 000 частной компании, которая собиралась использовать его для эксперимента в маркетинговых целях. Основатель компании Netragard занимается этим бизнесом уже около десяти лет и говорит, что за последний год на рынке произошёл настоящий всплеск активности. Если раньше они продавали по 4-6 эксплойтов в месяц, то теперь легко продают по 12-14.
Информационно - развлекательный портал softolab.com.
При копировании материалов с сайта активная индексируемая ссылка на сайт softolab.com ОБЯЗАТЕЛЬНА.
Сайт оптимизирован для просмотра в браузерах Mozilla Firefox и Opera при разрешении экрана 1280x1024
Copyright SOFTOLAB 2010-2024
