США скупает информацию о дырах в ПО

По информации Reuters со ссылкой на собственные источники, министерство обороны и спецслужбы США заняты скупкой информации об уязвимостях в программных обеспечениях различных продуктов, о которых не известно, как пользователям, так и производителям программ.

Это так называемые уязвимости «нулевого дня» — критические «дыры» в программном обеспечении, о которых не известно компьютерным экспертам. По мнению аналитиков, которых опросило Reuters, 0day-узявимости наиболее эффективны, т.к. защиты от них еще не придумано. Цены на использующие такие опасные «дыры» программы колеблются от 50 тысяч до 100 тысяч долларов. Только за последний год власти США потратили несколько десятков миллионов долларов на покупку информации о подобного рода «дырах».

Используя информацию о прорехах в безопасности различных систем, злоумышленники или правительства могут использовать их для шпионажа за гражданами, а также в качестве «кибероружия» против других стран или конкурирующих компаний.

Скорее всего, именно подобным способом в 2010 году были выведены из строя все компьютеры на Бушерской АЭС в Иране, приведя к разрушению десятки урановых центрифуг.