Уязвимости 0-day – это наиболее опасный вид уязвимостей, и за их обнаружение компании зачастую платят белым хакерам миллионы долларов. Однако такие гонорары все же являются исключением. В среднем их цена не превышает $100 тыс, рассказал "Газете.Ru" руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies Алексей Леднев.
"Согласно предложениям на площадках в даркнете, за последние полтора года самая высокая цена в объявлении — $100 тыс. Несколько дней назад появилось объявление о покупке 0-day в IoT-устройствах с ценой в $50 тыс.", — сказал он "Газете.Ru".
На стоимость уязвимости влияют несколько факторов: размер аудитории продукта с 0-day, сфера применения продукта, а главное — опции, которые перед злоумышленником открывает уязвимость. В последнем случае ценится возможность удаленного выполнения произвольного кода. Такого типа опция открывает для злоумышленников практически неограниченные перспективы в плане перемещения в инфраструктуре взломанной компании, а также манипуляций, которые может провести с ней хакер.
Именно поэтому некоторые из таких уязвимостей могут стоить по несколько $ млн. Подробнее о самых дорогих 0-day – в материале "Газеты.Ru".
Свежие комментарии