Глобальные новости»Китайцы хотят скупить данные о неизвестных уязвимостях в андроид и iOS

Китайцы хотят скупить данные о неизвестных уязвимостях в андроид и iOS

12.10.2016

Ряд русских компаний, специализирующихся на информационной безопасности, получил предложение реализовать до этого неизвестные уязвимости в операционных системах андроид и iOS, а еще разнообразных браузерах и другом софте, пишет 12 октября газета «Коммерсантъ».

По достоверным последним сведениям издания, в состав SZCUA входят большие китайские IT-компании, такие как Kingdee International Software Group и China Greatwall Computer Shenzhen Co.

«Мы заинтересованы в закупке уязвимостей нулевого дня».

Печатное издание отмечает, что речь идёт об уязвимостях, которые в первую очередь используются государственными структурами в качестве кибероружия. Некоторые его письма в IT-компании отправлены летом, иные - несколько дней назад. Она покупает информацию об уязвимостях в известных программах. «Нам интересны os/cms/app/software/modems/office/browsers. на этот момент особенно интересны IE/modem/Android/iOS», — приводит печатное издание одно из сообщений Невского.

Цена, по его словам, обсуждается и «зависит от продукта».

Цена за такую программу при первой сделке не превышает $100 тыс., говорится в заявлении Роберта Невского. 2-ая часть оплаты предлагалась после проверки эксплойтов, а третья — после двух-трех месяцев, в случае, если об уязвимости так и не будет известно широкой публике. Из информации в соцсети социальная сеть Linkedin следует, что Роберт Невский работает в SZCUA с июня 2016 г. Сам он на запрос газеты не ответил.

В SZCUA изданию сообщили, что «ассоциация не ведёт бизнес и никогда не делала таковых вещей». В организации не смогли назвать причину рассылки с почты на домене szcua.org, а еще ответить на вопрос, работает ли у них работник по имени Роберт Невский.

Отметим, что в середине предыдущего 2015 несколько английских профессионалов в сфере информационной безопасности докладывали на собственных страницах в Твиттер, что SZCUA обращалась с подобным предложением и к ним. Один из профессионалов, сооснователь хакерской конференции Steelcon Робин Вуд, предположил, что SZCUA может передавать эксплойты «государственным хакерским командам» либо торговать их на черном рынке в КНР.

Автор: krasnews.com
  • Голосовать:
  • 0
Нет комментариев
  • Добавьте комментарий первым!
Добавить комментарий
Войти через соцсеть
или