Цивилизация
Уязвимости 0-day – это наиболее опасный вид уязвимостей, и за их обнаружение компании зачастую платят белым хакерам миллионы долларов. Однако такие гонорары все же являются исключением. В среднем их цена не превышает $100 тыс., рассказал «Газете.Ru» руководитель отдела обнаружения атак экспертного центра безопасности Positive Technologies Алексей Леднев.
«Согласно предложениям на площадках в даркнете, за последние полтора года самая высокая цена в объявлении — $100 тыс. Несколько дней назад появилось объявление о покупке 0-day в IoT-устройствах с ценой в $50 тыс.», — сказал он «Газете.Ru».
На стоимость уязвимости влияют несколько факторов: размер аудитории продукта с 0-day, сфера применения продукта, а главное — опции, которые перед злоумышленником открывает уязвимость. В последнем случае ценится возможность удаленного выполнения произвольного кода. Такого типа опция открывает для злоумышленников практически неограниченные перспективы в плане перемещения в инфраструктуре взломанной компании, а также манипуляций, которые может провести с ней хакер.
Именно поэтому некоторые из таких уязвимостей могут стоить по несколько миллионов долларов. Подробнее о самых дорогих 0-day – в материале «Газеты.Ru».
Ранее стало известно, что в 2024 году в России колоссально вырос объем утечек данных.