В системном, прикладном и сетевом программном обеспечении (ПО) нередки случаи обнаружения уязвимостей, использование которых позволяет ИТ-преступникам проникать в домашние и офисные ПК, корпоративные сети и СХД для похищения личных данных пользователей, конфиденциальной бизнес-информации, промышленных секретов, государственных тайн, ограбления банков и выполнения различных операций по уничтожению или искажению информации.
Поэтому в последние годы многие компании, разрабатывающие ПО (Microsoft, Google, Apple и другие), перед выпуском новых программных продуктов на рынок объявляют о том, что готовы выдать денежные призы тем, кто найдет в этом ПО уязвимости. Сумма отдельного приза обычно составляет тысячи и даже десятки тысяч долларов в зависимости от «серьезности» уязвимости.
Но и поиск уязвимостей осуществляется и без «заказа» производителей ПО: такими изысканиями занимаются и профессионалы, и самоучки-программисты, для которых эта деятельность стала бизнесом. Ведь, отыскав уязвимость, можно написать программу (или код), позволяющую проникнуть через эту уязвимость в компьютерную систему. Эту «атакующую» программу (так называемый «эксплойт») можно продать за довольно большую сумму заинтересованному лицу, например, хакеру, службе информационной безопасности компании-производителя или пользователя «ущербного» ПО.
Такого рода деятельность стала вполне легальным бизнесом: по оценке экспертов французской компании P1 Security (кстати, торгующей эксплойтами), на мировом рынке программных продуктов сегодня работают около двух сотен компаний, подающих эксплойты. Причем стоимость одной единицы этого специфического «товара» достигает $0,5-1,5 млн! Среди наиболее известных (и авторитетных!) игроков на этом рынке стали американская компания Zerodium и российская Gleg. По информации, опубликованной на WikiLeaks, итальянская компания Hacking Team продавала эксплойты спецслужбам правительств Арабских Эмиратов, Бахрейна, Египта, Марокко, России, Саудовской Аравии и Судана.
См. также:
- «Умные дома» в мире и в России: статистика и прогнозы
- Интернет с стратостатов: первый опыт применения Google X в Перу
- Пример беспроводной системы климатического контроля в машинных залах дата-центра