В продолжение истории о компании Vupen, которая занимается продажей эксплойтов высокопоставленным клиентам — спецслужбам западных стран, правительствам, силовым структурам, журнал Forbes опубликовал довольно подробный прайс-лист на эксплойты 0day, включая Adobe Reader, Mac OSX, Android, плагины Flash или Java для браузера, Microsoft Word, Windows, браузеры Firefox, Safari, Chrome и IE, а также самые дорогие эксплойты — для iOS.

Табличка составлена по результатам разговоров со специалистами, которые вовлечены в этот бизнес. Хотя это и легально, многие профессионалы предпочитают сохранять анонимность. Брокеры эксплойтов, которые открыто дают интервью, как Grugq, — довольно редкий случай. Тем не менее, известно несколько компаний, который имеют определённую репутацию как серьёзные брокеры: это Vupen, Endgame и Netragard.

Цены, приведённые в таблице, действуют на чёрном рынке. Легко заметить, что они гораздо выше тех сумм, которые платят в качестве вознаграждения за найденную уязвимость компании Mozilla, Google, Microsoft и прочие. Более того, некоторые компании вроде Apple вообще не платят за найденные уязвимости, так что специалистам остаётся либо раскрыть информацию на какой-нибудь конференции по безопасности и заслужить всеобщее уважение, либо сообщить о ней в рамках сторонней программы HP Zero Day и получить вознаграждение до десяти тысяч долларов. Но на чёрном рынке, как уже было сказано, цены гораздо выше. В случае с редкими уязвимостями iOS разница может быть десятикратной.

Вышеупомянутый брокер Grugq сказал в интервью Forbes, что месяц назад перепродал эксплойт для iOS заказчику из американской государственной организации за $250 000. Брокер не уточняет, какая именно организация купила эксплойт, а также кто был поставщиком, но говорит, что, наверное, продешевил в этой сделке, потому что «клиент был слишком доволен».

Покупателями выступают не только правительственные организации. Например, компания Netragard, которая тоже занимается покупкой и продажей эксплойтов, недавно продала браузерный эксплойт за $125 000 частной компании, которая собиралась использовать его для эксперимента в маркетинговых целях. Основатель компании Netragard занимается этим бизнесом уже около десяти лет и говорит, что за последний год на рынке произошёл настоящий всплеск активности. Если раньше они продавали по 4-6 эксплойтов в месяц, то теперь легко продают по 12-14.



Оставить мнение