Китайцы хотят скупить данные о неизвестных «дырах» в Android и iOS

По меньшей мере пяти российским компаниям, которые занимаются информационной безопасностью, поступило предложение продать ранее неизвестные уязвимости в ОС Android и iOS, а также в различных браузерах и других программах.

По данным некого источника, такое предложение поступило от представителей ассоциации ShenZhen Computer Users Association (SZCUA). Известно, что в эту организацию входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co.

Как выяснилось, представители SZCUA имеют в виду уязвимости, часто используемые госструктурами как кибероружие. По их словам, китайские IT-компании готовы купить уязвимости нулевого дня. Их интересуют os/cms/app/software/modems/office/browsers, а также IE/modem/Android/iOS.

Кроме того, отмечается, что сейчас проходит обсуждение цены продуктов. Как сказал торговый представитель SZCUA в России Роберт Невский, при первой сделке сцена не должна превышать $100 тысяч. Вся выплата разделена на три этапа, причем первый - до получения продукта, второй — после получения и проверки, а третий — по истечении двух-трех месяцев.

Кстати, в прошлом году стало известно, что SZCUA обращалась с таким же предложением к британским специалистам в сфере информационной безопасности.

Впрочем, в самой ассоциации заявили, что SZCUA никогда не занималась такими покупками. А также там не ответили на вопрос, является ли Роберт Невский их представителем.