Až 4,6 milionu Kč za získání děr v softwaru. Tolik hackerům platí např. americké úřady

Že se na webu obchoduje se zranitelnostmi softwaru (resp. se prodávají popisy chyb a funkční kódy, jež přes tyto díry umí napadnout systém), je stará známá věc. Moc se ale nemluví o tom, že nejlukrativnější obchod pro crackery a hackery představují některé světové vlády. Americké úřady za bezpečnostní zranitelnost jsou ochotny zaplatit i 250 tisíc dolarů, v přepočtu více než 4,6 milionu korun.

Magazín Forbes přinesl informace o tom, jak vlády nakupují přes prostředníky popisy zranitelností v rozšířených softwarech -- ať už přímo v operačních systémech, nebo v populárních prohlížečích a různých nástrojích -- od bezpečnostních výzkumníků, hackerů, či rovnou od crackerů, kteří by na trhu za stejné informace utržili jen zlomek peněz. I když za objevení zranitelností ve svém softwaru platí i rozličné firmy na světě (jako třeba Google), státy zaplatí mnohem více.

Jako nejlukrativnější půda pro hackery se jeví mobilní operační systém iOS od společnosti Apple (ta jej používá na zařízení iPhone a iPad). Americká vláda je ochotná za objevení zranitelnosti v tomto systému zaplatit čtvrt milionu dolarů (přes 4,6 milionu korun).

Forbes od různých zdrojů získal přehled o cenách, za které americká vláda je ochotna odkupovat informace za zero-day zranitelnosti (tj. známé jen jejich objevitelům). Druhou nejlukrativnější oblastí je hledání děr ve webových prohlížečích Internet Explorer a Google Chrome. Státní úřady mají zájem i o zranitelnostech v Microsoft Windows (nejpoužívanější operační systém na osobních počítačích), Microsoft Word (nejpoužívanější textový procesor na trhu), v přehrávači Adobe Flash, platformě Java a odpovídajících zásuvných modulech, operačním systému Google Android (mobily, tablety), Mac OS X (desktopový a serverový operační systém společnosti Apple) a také v dalším produktu firmy Adobe prohlížeči Reader (PDF).

Nejnižší honoráře za zranitelnosti začínají někde na pěti tisících dolarech (takřka sto tisíc korun) a šplhají až ke zmíněnému čtvrt milionu dolarů. Orientační ceny za zranitelnosti v závislosti na typu softwaru Forbes uspořádal do následující tabulky:

Adobe Reader: 5 000 - 30 000 dolarů (90 000 - 560 000 Kč)
Mac OS X: 20 000 - 50 000 dolarů (370 000 - 930 000 Kč)
Android: 30 000 - 60 000 dolarů (560 000 - 1 120 000 Kč)
Flash, Java (pluginy): 40 000 - 100 000 dolarů (740 000 - 1 900 000 Kč)
Microsoft Word: 50 000 - 100 000 dolarů (930 000 - 1 900 000 Kč)
Windows: 60 000 - 120 000 dolarů (1 120 000 - 2 240 000 Kč)
Firefox, Safari: 60 000 - 120 000 dolarů (1 120 000 - 2 800 000 Kč)
Chrome, Internet Explorer: 80 000 - 200 000 dolarů (1 500 000 - 3 700 000 Kč)
iOS: 100 000 - 250 000 dolarů (1 900 000 - 4 640 000 Kč)

26. 3. 2012

Autor: Redakce DSL.cz