USA a NSA prý patří k největším zájemcům o zero-day chyby

USA a NSA prý patří k největším zájemcům o zero-day chyby

Každý dnes ví, že Google štědře odměňuje ty, kteří objeví chyby v jeho produktech – zejména pak v prohlížeči Chrome. Podobné programy nicméně neprovozuje pouze internetová firma z Mountain View, ale také Microsoft a další technologické společnosti.

Zatímco dříve se tito hackeři spokojili s firemním tričkem, dnes se z odhalování tzv. zero-day chyb stal velmi výnosný byznys. Zero-day je odhalená zranitelnost systému, o které zatím nikdo neví. Kdo ji objeví, může její dokumentaci prodat jak firmě samotné, tak třeba záškodníkovi, který na jejím základě vyrobí virus.

Podle New York Times, který vyzpovídal několik podobných bezpečnostních firem, které se věnují právě odhalování zero-day chyb, se současná prodejní cena pohybuje podle závažnosti mezi 35 až 160 tisíci dolary.

A kdo je zákazník? Pochopitelně firmy, kterých se to týká, nicméně také vládní agentury, pro které je podobná softwarová zranitelnost vlastně zbraň, kterou lze použít v případném kybernetickém konfliktu. Ostatně na základě podobné odhalené zranitelnosti mohl vzniknout třeba virus Stuxnet, který útočil na fabriky zapojené do iránského jaderného programu.

Asi nebude velkým překvapením, že k největším odběratelům podobné dokumentace patří přímo Spojené státy a její agentura NSA a další úřady podléhající nové doktríně kybernetického boje. O technologii má ale pochopitelně zájem také Čína, Rusko, Izrael a další země.

Témata článku: Software, Bezpečnost, USA, NSA, Zero, Mountain

6 komentářů

Nejnovější komentáře

  • dolph1888 15. 7. 2013 15:44:56
    NSA = GESTAPO
  • R4ZoR 15. 7. 2013 14:15:48
    Keďže NSA je informačná služba USA tak spojka “a” v nadpise nedáva zmysel.
  • Milan Křepelka 15. 7. 2013 11:24:33
    Koukám NSA je v kurzu. Vygeneraovat článek jen aby se tam objevil text NSA...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

Pojďme programovat elektroniku: Postavíme si bezdotykové ovládání PC za stokorunu

** Vzpomínáte na Leap Motion? ** Dnes si postavíme něco podobného za zlomek ceny ** Pohrajeme si s optickým detektorem gest

Včera | Jakub Čížek | 9

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky