Китайские IT-компании заплатят россиянам по $100 тысяч за бреши в Android и iOS

Москва. 12 октября. INTERFAX.RU - Ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом программном обеспечении, сообщает газета "Коммерсантъ". Заказчиком выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании. Такие уязвимости часто используются государственными структурами в качестве кибероружия.

Как пишет издание, человек, называющий себя торговым представителем SZCUA, обратился к специалистам нескольких российских компаний с предложением купить у них скрипты, использующие так называемые "уязвимости нулевого дня" (0day, уязвимости, о наличии которых еще не знает компания-разработчик), под различное программное обеспечение.

"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован", - цитирует газета одно из сообщений заказчика.

window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'csljp', p2: 'hjrx', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector('[id="adfox_151179074300466320"] [id^="adfox_"]')) { // console.log("вложенные баннеры"); document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });