Китай начал скупать в России критические уязвимости?

Ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать уязвимости в операционных системах Android, iOS, браузерах и другом софте от китайской компании.

Как сообщает "Коммерсант" со ссылкой на источники, заказ был озвучен представителем компании ShenZhen Computer Users Association (SZCUA) в России.

Согласно предложения, компания готова купить эксплойты, использующие уязвимости нулевого дня. Представитель компании предложил оплату продукта в три этапа, первый из которых не может превысить 100 тысяч долларов.

По данным издания, вторая часть оплаты предлагалась после проверки эксплойтов, а третья - после двух-трех месяцев, в случае, если об уязвимости так и не станет известно широкой публике.

В SZCUA заявили, что «ассоциация не ведет бизнес и никогда не делала таких вещей». При этом в организации не смогли назвать причину рассылки с почты на домене szcua.org, а также ответить на вопрос, работает ли у них сотрудник по имени Роберт Невский.

Отметим, что в 2015 году несколько специалистов в области информационной безопасности из Великобритании получали аналогичные предложения от SZCUA.

Как пояснил сооснователь хакерской конференции Steelcon Робин Вуд, SZCUA может передавать эксплойты «государственным хакерским командам» или продавать их на черном рынке в Китае.