СМИ узнали о желании китайцев купить уязвимости в iOS и Android у российских компаний

Китайские IT-компании обратились к российским коллегам, работающим в области информационной безопасности с предложением продать ранее неизвестные уязвимости в операционных системах Android, iOS, а также браузерах и другом софте, пишет «Коммерсантъ».

Заказчики сообщили, что представляют ассоциацию ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co, отмечает издание.

К российским компаниям обратился торговый представитель SZCUA по имени Роберт Невский, который сообщил, что хочет купить эксплойты, использующие «уязвимости нулевого дня»,то есть такие, о наличии которых компания-разработчик софта еще не знает, под различное программное обеспечение.

Эксплойты, которые захотел купить китайский контрагент, представляют собой программы, использующие уязвимости в программном обеспечении для проведения атак на вычислительные системы.

Цена за такую программу при первой сделке не превышает $100 тысяч, говорится в сообщении Роберта Невского. Выплату предполагается производить в три этапа: до получения продукта, после получения и проверки и по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован.

SZCUA может снабжать эксплойтами государственные хакерские команды или продавать эти программы на черном рынке внутри Китая, предположил сооснователь хакерской конференции Steelcom Роберт Вуд, сообщает издание.