Новости Луганска » Заметки » Уникальный прайс-лист на хакерские услуги

Уникальный прайс-лист на хакерские услуги

27-03-2012, 08:18 Новости Луганска | Напечатать

Хакер The Grugq выступает посредником между хакерами и правительствами разных стран. Он рассказал журналу Forbes подробности своего бизнеса. На основе его данных был составлен уникальный прайс-лист на хакерские услуги.

«Руформатор» представляет перевод статьи Энди Гринберга (Andy Greenberg) из Forbes.

Умный хакер сегодня сталкивается с непростым выбором. Найдите ранее неизвестную уязвимость в iPhone или iPad и вы сможете сообщить об этом компании Apple и представить результаты своей работы на конференции по безопасности, чтобы добиться известности и прибыльных контрактов в сфере консалтинга. Другой вариант – вы можете поделиться своим успехом с Zero Day Initiative и заработать $10 тыс. Оба варианта позволят Apple исправить свои ошибки и сделать жизнь сотни миллионов пользователей iPhone и IPad более безопасной.

Но любой, кто знаком с хакером, известным под ником «the Grugq», получает третью опцию: провернуть сделку через анонимного брокера, продав информацию об уязвимости государственному агентству за миллион долларов (минус 15% комиссии для «the Grugq»).

Хакер the Grugq начал заниматься посредничеством между хакерами и правительством в этом году, и за короткий срок провернул уже несколько десятков сделок. Он говорит, что в этом году ожидает заработать около миллиона долларов.

Даже несмотря на то, что с каждого миллионного контракта он получает $250 тыс, the Grugq считает, что занизил стоимость своих услуг. «Клиент был слишком счастлив», - комментирует он свою точку зрения. Шестизначные суммы за один-единственный взлом могут показаться чересчур раздутыми, но на самом деле это нормальная практика. На основании разговора с участниками этой скрытной, но законной торговли, я составил примерный прайс-лист на эксплойты «нулевого дня».

Уникальный прайс-лист на хакерские услуги

Эти цены предполагают, что ваш товар эксклюзивен, что уязвимость была найдена в самой последней версии программного обеспечения и что вы не предупреждали о ней поставщика ПО. Иногда гонорары выплачивают в рассрочку, при условии, что на момент каждого следующего платежа производитель ПО не нашел и не исправил уязвимость.

Цена эксплойта зависит как от распространенности использования взломанного ПО, так и от сложности самого взлома. Например, хакер, который открыл уязвимость в ПО, позволяющую ему установить контроль над компьютером под управлением Mac OSX, получит меньше денег, чем хакер, которому удалось взломать Windows, потому что у последней доля рынка значительно больше. С другой стороны, взлом iOS оплачивается более высоко, чем взлом Android, поскольку требует обхода более серьезных систем безопасности, установленных Apple. Так, за право эксклюзивно воспользоваться инструментом JailbreakMe 3.0, разработанным хакером Comex для джейбрейка iOS в прошлом году, государственные агентства были готовы заплатить $250 тыс.

Кто же платит такие суммы денег? Правительства западных стран, и особенно – Соединенных Штатов, говорит the Grugq. Он ограничивает круг покупателей американскими и европейскими госорганами не только из этических соображений, но и потому, что они больше платят. «Продажа уязвимости русской мафии гарантирует, что баг будет тут же пущен в ход, и они заплатят очень маленькие деньги, - так the Grugq объясняет, почему он не работает с российским правительством. - Россия наводнена преступниками. Они монетизируют уязвимости самыми жесткими и прямолинейными способами и постоянно обманывают друг друга».

Что касается Китая, то в стране слишком много хакеров, которые продают уязвимости только китайскому правительству, снижая цены. «Рынок очень застойный. Цены на хакерские услуги в других странах Азии и на Ближнем Востоке тоже не могут сравниться с западными», - комментирует Grugq.

80% своих доходов the Grugq получает от правительства США. «Это обычная продажа коммерческого программного обеспечения, она также нуждается в сопроводительной документации. Разница лишь в том, что вы продаете только одну лицензию. И за это все называют вас «злом», - говорит The Grugq.

Одним из самых громких критиков торговли уязвимостями является Крис Согониан (Chris Soghoian) из Open Society Foundations. Он называет торговцев кибервзломами «современными торговцами смертью», торгующих «пулями кибервойны». Согониан боится, что эксплойты, продаваемые правительствам, могут попасть в руки «плохих парней» и тогда под угрозой могут оказаться объекты инфраструктуры государств.

The Grugq не видит никакого этического конфликта в своей работе. «Китайцы ведут шпионаж в массовом масштабе. Согониан хочет запретить продажу программного обеспечения, то есть, простите, «эксплойтов» в США и Европу? Что ж единственный возможный результат такого запрета – наращивание внутреннего производства и оттачивание навыков китайских хакеров», - отвечает он на обвинения.

Можно ли продавать уязвимости самим разработчикам взломанного ПО? Такие фирмы, как Mozilla или Facebook, предлагают разработчикам несколько тысяч долларов за сообщение об уязвимости. Google обычно платит максимум $3 133 за нахождение самых сложных багов в своем ПО. Но четырехзначные цифры вряд ли способны удовлетворить такого продавца, как the Grugq. «Если они хотят, чтобы их ошибки были исправлены, они могут купить их по рыночным ценам, как и все остальные. У них есть адрес моей электронной почты», - говорит он.

 

ruformator.ru



Теги: хакеры, взлом, прайс



Loading...


comments powered by Disqus

Новости Луганска:

25-09-2024, 05:26

До 9 років тюрми заочно засуджено колишнього генерального  директора «Щастинської міської лікарні» за співпрацю з ворогом

1-08-2024, 19:13

Вимушені переселенці та учасники бойових дій можуть безкоштовно перевезти речі в межах України

12-04-2024, 06:48

Що робити переселенцям з Луганської та Донецької областей яких з 1 квітня залишили без пенсії?

7-04-2024, 21:13

В Луганській області начальниця залізничної станції  допомагала росіянам вивозити українське зерно та транспортувати військову техніку окупантів

2-04-2024, 06:25

В Старобільську Луганській області  підірвали автомобіль колаборанта Валерія Чайки.

20-03-2024, 20:43

Міжнародний Реєстр збитків завданих агресією Росії проти України готується розпочати роботу 2 квітня

19-03-2024, 19:48

Українська збірна виборола 76 медалей на змаганнях для ветеранів та військових у США

19-03-2024, 04:01

Комісія ООН знайшла докази що Росія здійснює воєнні злочини та порушує права людини в Україні

11-03-2024, 04:14

Стрічка «20 днів у Маріуполі» про знищення Росією мирних мешканців здобула Оскара

25-02-2024, 19:44

Зеленський: За 2 роки повномасштабної війни з Росією загинули 31 тисяча українських військових

17-02-2024, 07:49

Росія захопила місто Авдіївка в Донецькій області

7-02-2024, 08:17

Росія завдала ракетного удару по українськім містам - вибухи в Дрогобичі, Миколаєві, Харкові, Києві та на Черкащині


Новости Украины:

23-07-2024, 18:22

У Бучанській Громаді проходять консультування щодо протидії гендерно-зумовленому та домашньому насильству

2-07-2024, 05:46

В ОДА розповіли на яких пляжах Одеси можна купатися влітку 2024 року

25-12-2023, 08:30

В Одеській області голубці віднесли до нематеріальної культурної спадщини

25-10-2023, 19:55

В Україні запроваджено примусову евакуацію дітей у 8 населених пунктах Донецької області, а також з 23 населених пунктів Херсонської області

25-10-2023, 19:51

У Вінниці спалах вірусного гепатиту А - зареєстровано 81 випадок

25-10-2023, 19:41

В Україні хірурги вперше пересадили комплексно серце та легені

14-08-2023, 14:36

Російська ракета знищила гіпермаркет FOZZY в Одесі

10-08-2023, 19:41

ТРЦ Respublika Park: як торговий центр продовжує працювати під час війни

27-07-2023, 19:41

Росія сьогодні атакувала 2 ракетами Калібр портову інфраструктуру Одеси

24-07-2023, 19:37

СБУ встановила ще 11 військових рф, які розстрілювали автомобілі з мирними жителями в Бучі

24-07-2023, 19:29

В Київській області планують змінити герб та прапор

23-07-2023, 16:51

Росія вдарила 19 ракетами по історичному центру Одеси - зруйновано храм та пам'ятки архітектури

Разное:



Реклама:


Посмотреть:

Адреса и телефоны банков в Луганске
Интернет-магазин в Луганске
Погода в Луганске

Архив новостей:

«    Ноябрь 2024    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
252627282930 



^Наверх

 

Уникальный прайс-лист на хакерские услуги » Новини України, Новини Луганської області та Луганська