Обзор рынка 0day-эксплойтов

В последнее время рынок 0day-эксплойтов стал объектом общественного интереса. Хотя крупнейшие ИТ-компании начали платить хакерам за обнаружение уязвимостей в своих продуктах, но на черном рынке эксплойты можно продать гораздо дороже. Компания NSS Labs провела исследование, которое слегка приоткрывает завесу тайны.

Продажей 0day-эксплойтов занимаются специализированные фирмы, которые предоставляют своим клиентам услугу подписки на свежие эксплойты. Компания NSS Labs подсчитала, что в каждый момент времени на рынке есть информация как минимум о 100 0day-эксплойтах.

Как была получена эта цифра? Во-первых, на основании статистики, собранной с открытых программ покупки эксплойтов iDefense’s Vulnerability Contributor Program (VCP) и HP TippingPoint’s Zero Day Initiative (ZDI). За все время своей работы по сентябрь 2013 года они опубликовали информацию о 2392 уязвимостях, при этом среднее время от покупки эксплойта до публикации информации составило 133 дня для VCP и 174 дня для ZDI.

Если учесть также независимых продавцов эксплойтов (физических лиц), то можно смело предположить, что на черном рынке каждый день есть информация минимум о сотне эксплойтов. Этот товар доступен для АНБ и других спецслужб, правоохранительных органов и представителей преступного мира.