Každý dnes ví, že Google štědře odměňuje ty, kteří objeví chyby v jeho produktech – zejména pak v prohlížeči Chrome. Podobné programy nicméně neprovozuje pouze internetová firma z Mountain View, ale také Microsoft a další technologické společnosti.
Zatímco dříve se tito hackeři spokojili s firemním tričkem, dnes se z odhalování tzv. zero-day chyb stal velmi výnosný byznys. Zero-day je odhalená zranitelnost systému, o které zatím nikdo neví. Kdo ji objeví, může její dokumentaci prodat jak firmě samotné, tak třeba záškodníkovi, který na jejím základě vyrobí virus.
Podle New York Times, který vyzpovídal několik podobných bezpečnostních firem, které se věnují právě odhalování zero-day chyb, se současná prodejní cena pohybuje podle závažnosti mezi 35 až 160 tisíci dolary.
A kdo je zákazník? Pochopitelně firmy, kterých se to týká, nicméně také vládní agentury, pro které je podobná softwarová zranitelnost vlastně zbraň, kterou lze použít v případném kybernetickém konfliktu. Ostatně na základě podobné odhalené zranitelnosti mohl vzniknout třeba virus Stuxnet, který útočil na fabriky zapojené do iránského jaderného programu.
Asi nebude velkým překvapením, že k největším odběratelům podobné dokumentace patří přímo Spojené státy a její agentura NSA a další úřady podléhající nové doktríně kybernetického boje. O technologii má ale pochopitelně zájem také Čína, Rusko, Izrael a další země.
