«Лаборатория Касперского» обнаружила 31 уязвимость нулевого дня в популярном ПО за 10 лет

Уязвимости нулевого дня (0-day), о которых еще не знают разработчики ПО, могут стоить миллионы долларов. «Лаборатория Касперского» совместно с «Газетой.Ru» составили рейтинг самых дорогих уязвимостей, когда-либо проданных. 

Топ-5 самых дорогих уязвимостей 0-day:

1. $10 млн: В 2022 году создатели криптовалюты Wormhole заплатили исследователю satya0x за обнаружение критической уязвимости в их коде.

2. $6 млн: Исследователь pwning.eth получил вознаграждение за обнаружение уязвимости в блокчейн-системе, на которой была создана криптовалюта Aurora.

3. $605 тыс: Google выплатила $605 тыс. исследователю gzobqq за обнаружение пяти уязвимостей в Android, позволявших злоумышленникам получать полный контроль над системой.

4. $500 тыс: Криптобиржа Coinbase выплатила $500 тыс. за уязвимость HamsterWheel в блокчейне Sui. Эта уязвимость могла сделать криптовалюту Sui неликвидной.

5. $15 млн: Хакер Intel Broker запросил $15 млн за уязвимость в Jira, популярном сервисе управления проектами. Информация о том, была ли она продана, не известна.

За 0-day охотятся не только хакеры, но и спецслужбы разных стран. Эти уязвимости могут быть использованы для шпионажа, саботажа или других злоумышленностей.

«Лаборатория Касперского» занимается поиском уязвимостей нулевого дня (0-day) уже более 10 лет и за это время обнаружила десятки таких уязвимостей. 

«За последние 10 лет мы обнаружили и помогли исправить 31 активно используемую злоумышленниками уязвимость в самом популярном и распространенном софте от Adobe, Microsoft, Google, Apple. Мало кто из ИБ-компаний в мире может похвастаться таким количеством», — отметил Борис Ларин, ведущий эксперт Глобального центра исследований и анализа угроз «Лаборатории Касперского».

Раннее ITinfo сообщало, что современные игрушки могут влиять на развитие ребенка негативно.