Очень меня заинтересовала вот эта ошибка, прямо-таки скважина для хакеров – Zero Day. Решил про нее узнать побольше, чтобы вообще понимать, может ли это касаться моих данных, каких-то финансовых возможностей. Оказалось, что подобных уязвимостей тысячи. А проблема обнаружения в том, что их найти может только хакер и даже не гений в этой области. Что касается создателей продукта, то они не видят ее, и на исправление, поэтому 0 дней.
Специалисты «Лаборатории Касперского» делятся информацией
Существует куча возможностей выкрасть информацию о человеке, предприятии, финансах и прочем. Но, как правило, о них знают все, в том числе и гении, работающие над программами защиты. Что касается «уязвимость нулевого дня» или, как еще называют Zero Day. Что это вообще значит?
Брешь, какой-нибудь проблемный код, есть буквально во всех программных разработках и российские не исключение. Но сам разработчик про них не знает, а вот мошенники в первую очередь ищут именно его. Zero – количество часов, минут, которые есть у создателя, чтобы исправить. Можно только выкупить у того, кто ее нашел и не больше.
Понимая, что нет ничего секретного, крупные компании и холдинги нанимают специально хакеров, чтобы те нашли все подобного рода коды. Даже существуют две массивные онлайн-площадки, которые позволяют найти специалистов в этой области или уже приобрести свою «онлайн-проблему»: даркнет и платформы баг-баунти. Последние официальные и безопасные. Что касается даркнета, то тут, по заверениям «Лаборатории» сидят «асы из асов» и за свои услуги берут «ого, как много».
Те самые случаи выплат
Если компания заинтересована в защите своих данных и своих клиентов, то она не скупиться на приобретения «поломанных кодов». Так в 2022 году, некий satya0x получил 10 миллионов долларов за то, что нашел в коде криптовалюты Wormhole. Критическая уязвимость могла привести к разорению, как самого разработчика, так и его пользователей.
Еще один белый хакер под ником pwning.eth получил 6 миллионов долларов. О также нашел уязвимости в блокчейн-системе криптовалюты Aurora. Скажу больше: компания Google неоднократно обращалась за помощью к таким исследователям. Естественно, что нанимали «белых хакеров».
Их выплаты не были такими огромными. Самый большой чек был выписан gzobqq год назад. Но тот, правда, нашел более пяти уязвимостей. За свою работу он получил более 600 тысяч долларов. Все уязвимости «нулевого дня» хакер обнаружил в операционной системе Android. Если бы их узнали «черные», то все пользователи Андроида были бы у них на крючке.