Китайские IT-компании посоветовали русским фирмам реализовать уязвимости в андроид и iOS
Это уязвимости, о наличии которых досихпор не знает компания-разработчик софта. Об этом сообщается в западных новостных обозревателях.
Несколько компаний РФ, специализирующихся на информационной безопасности, продадут уязвимости в операционных системах андроид, iOS, разных браузерах и другом софте, которые до этого были неизвестны.
Заказ поступил от некого Роберта Невского, который назвал себя представителем компании ShenZhen Computer Users Association (SZCUA) в РФ.
Членами SZCUA числятся влиятельные компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co.
Печатное издание уточняет, что схожие уязвимости в первую очередь используются государственными структурами в качестве кибероружия. Если верить информаторам, на текущий момент между сторонами ведутся переговоры относительно цены. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается).
Напомним, в 2014 г. китайская ассоциация обращалась с тем же вопросом к экспертам из Англии.
В SZCUA сообщили, что «ассоциация не ведет бизнес и никогда не делала таковых вещей». Кроме этого, никто в ассоциации не стал подтверждать, либо опровергать сведения о том, что Роберт Невский является ее сотрудником.
В течении этого года несколько профессионалов в области информационной безопасности из Англии докладывали в твиттере, что к ним поступали сходные предложения от SZCUA. В организации не смогли назвать причину рассылки с почты на домене szcua.org, а кроме этого ответить на вопрос, работает ли у них работник по имени Роберт Невский.
SZCUA интересуется брешами в операционных системах, браузерах, CMS и другом программном обеспечении, информирует КоммерсантЪ. За уязвимости в андроид и Windows Phone Zerodium готов платить до $100 000, а в iOS — до $500 000. «Чтобы завести уголовное дело, нужно обосновать, что эксплойт бы употреблялся, например, для взлома, уничтожения информации и остальных незаконных действий», — объясняет он.
