Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
13 октября 2016, Источник: Коммерсант

Китай заплатит России за поиск дыр в Android и iOS

Китайская ассоциация SZCUA (ShenZhen Computer Users Association), в состав которой входят такие гиганты, как China Greatwall Computer Shenzhen Co. и Kingdee International Software Group, предложила нескольким российским компаниям продать информацию об уязвимостях в программном обеспечении. Об этом сообщает «Коммерсант».

Зачем это нужно

SZCUA заинтересована в информации об уязвимостях в Android, iOS, браузерах и другом программном обеспечении. Чаще всего такие данные используют государственные структуры, создавая кибероружие против IT-систем других стран, крупных корпораций и т.п. Эксперты полагают, что ассоциация могла получить заказ от китайских государственных хакерских команд.

Что предлагали

Представителем SZCUA в России (официальный сайт подразделения - www.szcua.org) называл себя некий Роберт Невский. Он обратился, по меньшей мере, к пяти российским IT-компанием с предложением купить эксплойты, которые используют уязвимости нулевого дня (те, о которых не знает компания-разработчик программного обеспечения).

Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается).
Роберт Невский Представитель SZCUA

Невский также заявил, что выплаты будут проведены в три этапа: до получения информации, после получения и проверки, а также через 2-3 месяца – чтобы убедиться, что российские специалисты не обнародовали эксплойт.

В профиле Невского в LinkedIn указано, что он работает в SZCUA с июня 2016 года. Ассоциация стала отправлять письма в августе. В середине прошлого года о подобных предложениях сообщали британские компании. Однако официально в SZCUA заявляют, что «ассоциация не ведет бизнес и никогда не делала таких вещей», а о принадлежности Невского к организации не отвечают.

Законно ли это

Директор по маркетингу Solar Security Валентин Крохин отмечает:

В России такая сделка — предмет ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».
Валентин КрохинДиректор по маркетингу Solar Security

Однако ряд экспертов утверждает, что купля-продажа такой информации не всегда попадает под действие УК – иногда эксплойты применяются легально, в частности, для проверки устойчивости IT-систем. Пока данные не используются для взлома, дело завести нельзя.

Читайте также:

«Флешку-убийцу» испытали на смартфонах

Минкомсвязи предупредило об опасности SMS-кодов

Эксперты прогнозируют резкий рост количества хакерских атак

Поделитесь новостью с друзьями — нажмите на одну из кнопок ниже
Комментарии
5
Fallen Angel
Серьезно? ... Теперь нормальные сми пишут ДЫР а не УЯЗВИМОСТЕЙ?
Желтая пресса у нас тут по ходу, люди добрые, и пора заканчивать читать ЭТО.
СсылкаПожаловаться
Михаил Касьянов
Вперёд, Россия! Взломаем ЦРУ! Взломаем Пентагон! Взломает Белый Дом!
СсылкаПожаловаться
Александр Шварцмайер
Продайье китаесам все, чего уж тут)) вон говорят даже япам наши предложили в подарок 2 острова вместо 4, надеюсь это шутка, но говорят элиты и сми японии и это настораживает)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Hi-Tech Mail.Ru
Apple iPhone 6S 32GB
от35 980руб.
Samsung Galaxy A5 (2016)
от17 100руб.
Apple iPhone 7 32GB
от43 400руб.
Apple iPhone SE 64GB
от30 180руб.
Xiaomi Redmi 3S Pro 32GB
от9 031руб.
Samsung Galaxy S7 Edge 32GB
от37 000руб.
Meizu M3 Note 16GB
от9 290руб.
Samsung Galaxy S7 32GB
от32 500руб.
Samsung Galaxy A3 (2016)
от14 000руб.
Apple iPhone 7 128GB
от51 500руб.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru