Neseniai išdalintos nemažos premijos už naršyklės „Google Chrome“ nulaužimą (60 tūkst. JAV dolerių – už pilnavertį „exploit‘ą“) – tai adekvati rinkos kaina už surastą rimtą pažeidžiamumą populiarioje programinėje įrangoje.
„Forbes“ nurodo tokias kainas: taip vadinamas „nulinės dienos“ (0 day) pažeidžiamumas „Windows“ operacinės sistemos – nuo 60 iki 120 tūkst. JAV dolerių, „Google Android“ – nuo 30 iki 60 tūkst. JAV dolerių, „Chrome“ ir „Internet Explorer“ – nuo 80 iki 200 tūkst., ir t.t.
Atskirai reikėtų paminėti „Apple iOS“ – platformą, kurią naudoja „iPad ir iPhone“. Už „nulinės dienos“ pažeidžiamumus joje siūloma nuo 100 iki 250 tūkst. JAV dolerių.
Šias kainas „Forbes“ žurnalistai sužinojo iš kompanijų, dirbančių kompiuterinio saugumo srityje (kartu užsiimančių pažeidžiamumų pirkimu ir pardavimu), taip pat iš tarpininkų – žmonių, kurie yra tarpinė grandis tarp programišių ir didelių užsakovų (tarp jų yra ir specialiosios tarnybos, ir didelės valstybinės kontoros).
Vienas iš tarpininkų, perduodantis pažeidžiamumus dideliems užsakovams, papasakojo, jog per praėjusius metus jis uždirbo apie 1 mln. JAV dolerių komisinių, kurie sudaro apie 15 proc. sandorio sumos.
Kompanijos „Netragard“ atstovai, savo ruožtu, papasakojo, jog paskutiniu metu pastebimas aktyvus programišių–tyrinėtojų susidomėjimas: dabar „Netragard“ gauna apie 12 – 14 pažeidžiamumų kas mėnesį, kai prieš 2-3 metus jų kiekis buvo trigubai mažesnis.
Pasakos apie kibernetinius karus kažkaip nepastebimai pavirto į tikrų tikriausią realybę. Štai Kinijos karinėse pajėgose darbuojasi ištisi programišiai padaliniai, „juodoji“ pažeidžiamumų rinka tampa „pilkąja“.
