Китайцы хотят купить у российских компаний информацию об уязвимостях Android и iOS

Нескольким российским компаниям предложили продать неизвестную информацию об уязвимостях в Android и iOS, а также разнообразных браузерах. Заказчик – Shenzhen Computer Users Association, ассоциация, включающая в себя несколько крупных IT-компаний из Китая. К российским специалистам обратился представитель данной организации по имени Роберт Невский.

Он сообщил, что заинтересован в приобретении уязвимостей нулевого дня (тех, которые еще неизвестны разработчику). Более всего прочего их интересуют Android и iOS. Выплаты будут производиться по этапам – первая поступит до получения продукта, вторая – после, а третья – через несколько месяцев для убеждения в том, что эксплоит не обнародовали.

Эксперты полагают, что эта организация действует в интересах китайских госструктур. В SZCUA дали официальный комментарий, отметив, что подобными вещами не занимаются. Почему предложения рассылались с почты в домене ассоциации, не пояснили.

Британские специалисты в 2015 году сообщали, что эта же ассоциация обращалась к ним с таким же предложением.