Прайс-лист для хакера, или сколько стоит взлом
Хакер The Grugq выступает посредником между хакерами и правительствами разных стран. Он рассказал журналу Forbes подробности своего бизнеса. На основе его данных был составлен уникальный прайс-лист на хакерские услуги.
«Руформатор» представляет перевод статьиЭнди Гринберга (Andy Greenberg) из Forbes.
Умный хакер сегодня сталкивается с непростым выбором. Найдите ранее неизвестную уязвимость в iPhone или iPad и вы сможете сообщить об этом компании Apple и представить результаты своей работы на конференции по безопасности, чтобы добиться известности и прибыльных контрактов в сфере консалтинга. Другой вариант – вы можете поделиться своим успехом с Zero Day Initiative и заработать $10 тыс. Оба варианта позволят Apple исправить свои ошибки и сделать жизнь сотни миллионов пользователей iPhone и IPad более безопасной.
Но любой, кто знаком с хакером, известным под ником «the Grugq», получает третью опцию: провернуть сделку через анонимного брокера, продав информацию об уязвимости государственному агентству за миллион долларов (минус 15% комиссии для «the Grugq»).
Хакер the Grugq начал заниматься посредничеством между хакерами и правительством в этом году, и за короткий срок провернул уже несколько десятков сделок. Он говорит, что в этом году ожидает заработать около миллиона долларов.
Даже несмотря на то, что с каждого миллионного контракта он получает $250 тыс, the Grugq считает, что занизил стоимость своих услуг. «Клиент был слишком счастлив», - комментирует он свою точку зрения. Шестизначные суммы за один-единственный взлом могут показаться чересчур раздутыми, но на самом деле это нормальная практика. На основании разговора с участниками этой скрытной, но законной торговли, я составил примерный прайс-лист на эксплойты «нулевого дня».
Эти цены предполагают, что ваш товар эксклюзивен, что уязвимость была найдена в самой последней версии программного обеспечения и что вы не предупреждали о ней поставщика ПО. Иногда гонорары выплачивают в рассрочку, при условии, что на момент каждого следующего платежа производитель ПО не нашел и не исправил уязвимость.
Цена эксплойта зависит как от распространенности использования взломанного ПО, так и от сложности самого взлома. Например, хакер, который открыл уязвимость в ПО, позволяющую ему установить контроль над компьютером под управлением Mac OSX, получит меньше денег, чем хакер, которому удалось взломать Windows, потому что у последней доля рынка значительно больше. С другой стороны, взлом iOS оплачивается более высоко, чем взлом Android, поскольку требует обхода более серьезных систем безопасности, установленных Apple. Так, за право эксклюзивно воспользоваться инструментом JailbreakMe 3.0, разработанным хакером Comex для джейбрейка iOS в прошлом году, государственные агентства были готовы заплатить $250 тыс.
Кто же платит такие суммы денег? Правительства западных стран, и особенно – Соединенных Штатов, говорит the Grugq. Он ограничивает круг покупателей американскими и европейскими госорганами не только из этических соображений, но и потому, что они больше платят. «Продажа уязвимости русской мафии гарантирует, что баг будет тут же пущен в ход, и они заплатят очень маленькие деньги, - так the Grugq объясняет, почему он не работает с российским правительством. - Россия наводнена преступниками. Они монетизируют уязвимости самыми жесткими и прямолинейными способами и постоянно обманывают друг друга».
Что касается Китая, то в стране слишком много хакеров, которые продают уязвимости только китайскому правительству, снижая цены. «Рынок очень застойный. Цены на хакерские услуги в других странах Азии и на Ближнем Востоке тоже не могут сравниться с западными», - комментирует Grugq.
80% своих доходов the Grugq получает от правительства США. «Это обычная продажа коммерческого программного обеспечения, она также нуждается в сопроводительной документации. Разница лишь в том, что вы продаете только одну лицензию. И за это все называют вас «злом», - говорит The Grugq.
Одним из самых громких критиков торговли уязвимостями является Крис Согониан (Chris Soghoian) из Open Society Foundations. Он называет торговцев кибервзломами «современными торговцами смертью», торгующих «пулями кибервойны». Согониан боится, что эксплойты, продаваемые правительствам, могут попасть в руки «плохих парней» и тогда под угрозой могут оказаться объекты инфраструктуры государств.
The Grugq не видит никакого этического конфликта в своей работе. «Китайцы ведут шпионаж в массовом масштабе. Согониан хочет запретить продажу программного обеспечения, то есть, простите, «эксплойтов» в США и Европу? Что ж единственный возможный результат такого запрета – наращивание внутреннего производства и оттачивание навыков китайских хакеров», - отвечает он на обвинения.
Можно ли продавать уязвимости самим разработчикам взломанного ПО? Такие фирмы, как Mozilla или Facebook, предлагают разработчикам несколько тысяч долларов за сообщение об уязвимости. Google обычно платит максимум $3 133 за нахождение самых сложных багов в своем ПО. Но четырехзначные цифры вряд ли способны удовлетворить такого продавца, как the Grugq. «Если они хотят, чтобы их ошибки были исправлены, они могут купить их по рыночным ценам, как и все остальные. У них есть адрес моей электронной почты», - говорит он.
Дайджест новых статей по интернет-маркетингу на ваш email
Новые статьи и публикации
- 2024-11-26 » Капитан грузового судна, или Как начать использовать Docker в своих проектах
- 2024-11-26 » Обеспечение безопасности ваших веб-приложений с помощью PHP OOP и PDO
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-22 » Ошибки в Яндекс Вебмастере: как найти и исправить
- 2024-11-15 » Перенос сайта на WordPress с одного домена на другой
- 2024-11-08 » OSPanel 6: быстрый старт
- 2024-11-08 » Как установить PhpMyAdmin в Open Server Panel
- 2024-09-30 » Как быстро запустить Laravel на Windows
- 2024-09-25 » Next.js
- 2024-09-05 » OpenAI рассказал, как запретить ChatGPT использовать содержимое сайта для обучения
- 2024-08-28 » Чек-лист: как увеличить конверсию интернет-магазина на примере спортпита
- 2024-08-01 » WebSocket
- 2024-07-26 » Интеграция с Яндекс Еда
- 2024-07-26 » Интеграция с Эквайринг
- 2024-07-26 » Интеграция с СДЕК
- 2024-07-26 » Интеграция с Битрикс-24
- 2024-07-26 » Интеграция с Travelline
- 2024-07-26 » Интеграция с Iiko
- 2024-07-26 » Интеграция с Delivery Club
- 2024-07-26 » Интеграция с CRM
- 2024-07-26 » Интеграция с 1C-Бухгалтерия
- 2024-07-24 » Что такое сторителлинг: техники и примеры
- 2024-07-17 » Ошибка 404: что это такое и как ее использовать для бизнеса
- 2024-07-03 » Размещайте прайс-листы на FarPost.ru и продавайте товары быстро и выгодно
- 2024-07-01 » Профилирование кода в PHP
- 2024-06-28 » Изучаем ABC/XYZ-анализ: что это такое и какие решения с помощью него принимают
- 2024-06-17 » Зачем вам знать потребности клиента
- 2024-06-11 » Что нового в работе Яндекс Метрики: полный обзор обновления
- 2024-06-11 » Поведенческие факторы ранжирования в Яндексе
- 2024-06-11 » Скорость загрузки сайта: почему это важно и как влияет на ранжирование
Все мы сидим в сточной канаве, но некоторые при этом смотрят на звезды Уайльд Оскар - (1854-1900) - английский писатель |
Мы создаем сайты, которые работают! Профессионально обслуживаем и продвигаем их , а также по всей России и ближнему зарубежью с 2006 года!
Как мы работаем
Заявка
Позвоните или оставьте заявку на сайте.
Консультация
Обсуждаем что именно Вам нужно и помогаем определить как это лучше сделать!
Договор
Заключаем договор на оказание услуг, в котором прописаны условия и обязанности обеих сторон.
Выполнение работ
Непосредственно оказание требующихся услуг и работ по вашему заданию.
Поддержка
Сдача выполненых работ, последующие корректировки и поддержка при необходимости.