Некий Роберт Невский, называющий себя торговым представителем ShenZhen Computer Users Association в России, обратился к специалистам нескольких российских компаний с предложением купить у них эксплойты, использующие уязвимости нулевого дня, под различное программное обеспечение. Об этом сообщила газета «КоммерсантЪ» со ссылкой на собеседников в пяти российских компаниях, специализирующихся на информационной безопасности.
«Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает 100 тыс. долл. (цена обсуждается). Выплаты в три этапа, первый — до получения продукта, второй — после получения и соответствующей проверки и третий — по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован»,— цитирует издание одно из сообщений Роберта Невского.
Это не первый случай подобной активности SZCUA. Так, в середине 2015 года несколько британских специалистов в сфере сообщали на своих страницах в Twitter, что SZCUA обращалась и к ним с подобным предложением, пишет газета.
В самой SZCUA заявили, что «ассоциация не ведет бизнес и никогда не делала таких вещей».