Продажа эксплойтов государственным ведомствам становится все более прибыльным бизнесом. На обнаруженной уязвимости хакер может заработать в пределах от 5 до 250 тысяч долларов.
Ныне уже не новость, что существует огромный рынок покупок и продаж свежих эксплойтов для популярных ПО и ОС. Обычно хакеры сообщают о дыре в безопасности первичному разработчику ПО, представляют эксплойт на конференции по безопасности или участвуют в оплачиваемых соревнованиях по созданию новых эксплойтов "нулевого дня" (т. е. использующих дефекты ПО, под которые еще нет заплат). Но в последнее время во всем мире стал бурно расти рынок продаж хакерских изобретений правительственным организациям. Это неудивительно, так как власти более других готовы за них заплатить хорошие деньги. Так, один неназванный подрядчик правительства США недавно заплатил за эксплойт iOS 250 тыс. долл.
Сегодня хакеры продают свежие эксплойты правительственным ведомствам через посредников, которые берут за свои услуги комиссионные. Код, за который платятся деньги, ведомства сохраняют в тайне, так как они его используют для получения доступа к персональным устройствам определенных лиц. Этот канал продаж считается более безопасным, чем сделки с мафией или другими теневыми организациями, так как в последних случаях информация о переговорах может просочиться наружу.
Журнал Forbes, побеседовавший со многими источниками, составил примерную таблицу расценок за один способ взлома. По словам одного посредника, уязвимости в мобильной ОС Apple благодаря ее лучшей защищенности очень редки по сравнению с системами типа Android. Однако, хотя эксплойты iOS действительно приносят самую большую прибыль, они не единственная вещь, на которой можно за день заработать шестизначную сумму.
Следующими строками идут уязвимости Chrome, Internet Explorer, Firefox и Safari, причем более распространенные браузеры приносят и больше денег. Далее следует наиболее популярное ПО Microsoft (Windows и Word). Наконец, если у вас не получается откопать дыру в браузере, всегда можно попытать удачи в Flash и Java и тоже заработать до 100 тыс. долл.
Цена возрастает, если способ взлома эксклюзивен, подходит к новейшей версии ПО и не известен разработчикам продукта. Лучше платят и за более популярное ПО. В ряде случаев деньги выплачиваются частями, и выплаты продолжаются до тех пор, пока первичный разработчик ПО не справится с уязвимостью.
Таблица.
| ПО | Расценки, тыс. долл. |
|---|---|
| Adobe Reader | 5 — 30 |
| Mac OSx | 20 — 50 |
| Android | 30 -60 |
| Flash или Java Browser Plug-In | 40 — 100 |
| Microsoft Word | 50 — 100 |
| Windows | 60 — 120 |
| Firefox или Safari | 60 — 150 |
| Chrome или Internet Explorer | 80 — 200 |
| iOS | 100 — 250 |
Источник: Forbs
