Несколько российских компаний, связанных с информационной безопасностью в интернете, получили предложения от китайской ассоциации по продаже ранее неизвестных уязвимостей. Об этом сегодня утром сообщил Коммерсант.
Неизвестные уязвимости на платформах Android и iOS, а также уязвимости в многочисленных известных браузерах.
Китайские ИТ-компании предложили российским специалистам продать уязвимости в Android и iOS за $100 тысяч https://t.co/C86jibz0fQ
— Стартапы и бизнес (@vcru) 12 октября 2016 г.
«Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта», – цитирует «Коммерсант» слова Роберта Невского, представившегося сотрудником китайской ассоциации SZCUA.
Известно, что информацию об уязвимостях еще с июня текущего года хотели купить якобы представители ассоциации SZCUA (ShenZhen Computer UsersAssociation). Предложения о покупке российским компаниям были направлены с почты, домен которой находится на www.szcua.org. Однако сотрудники компании говорят, что не пользуются нелегальной информацией и не ведут бизнес такого рода.
На официальном портале китайской ассоциации сообщается о том, что организация создана почти десять лет назад, а среди ее участников указаны крупные местные компании, разрабатывающие ERP-системы, и компания, которая производит компьютеры, принтеры и LCD-дисплеи.
Кто именно и для чего пытается узнать о брешах в платформах Android и iOS, пока непонятно.