Рынок торговли уязвимостями нулевого дня продолжает демонстрировать взрывной рост, достигая невиданных ранее ценовых отметок. Новый игрок в этой сфере — компания Advanced Security Solutions из ОАЭ — предлагает беспрецедентные $20 миллионов за zero-day уязвимости, способные компрометировать любой смартфон посредством обычного SMS-сообщения.
Структура ценообразования на рынке zero-day эксплоитов
Advanced Security Solutions, появившаяся на рынке в текущем месяце, установила одни из самых высоких расценок среди публично известных брокеров уязвимостей. Помимо рекордных $20 млн за мобильные эксплоиты, компания готова платить значительные суммы за уязвимости в других категориях программного обеспечения, что свидетельствует о растущем спросе на подобные инструменты.
Согласно информации от источников в индустрии, полученной изданием TechCrunch, предлагаемые расценки соответствуют текущим рыночным стандартам. Эксперты отмечают, что сумма в $20 млн уже не считается экстремально высокой в данном сегменте, что подчеркивает масштабы трансформации отрасли.
Загадочная природа нового игрока рынка
Личность владельцев Advanced Security Solutions остается неизвестной, что типично для данной индустрии. На корпоративном веб-сайте компания позиционирует себя как поставщик услуг для правительственных агентств и спецслужб, заявляя о сотрудничестве с более чем 25 государственными структурами по всему миру.
Организация подчеркивает свою роль в проведении «точных операций на цифровом поле боя» и участие в борьбе с терроризмом и наркоторговлей. По заявлениям компании, несмотря на недавнее появление, в ней работают исключительно профессионалы с более чем 20-летним опытом в элитных разведывательных подразделениях.
Эволюция рынка уязвимостей за последнее десятилетие
Анализ развития отрасли демонстрирует впечатляющую динамику роста как по числу участников, так и по ценовым предложениям. Пионером коммерциализации этого направления стала компания Zerodium, основанная в 2015 году Чауки Бекраром, которая первоначально предложила $1 млн за инструменты взлома iPhone.
Через три года рынок пополнился еще одним крупным игроком — Crowdfense, повысившим планку до $3 млн за аналогичные zero-day уязвимости. Однако наиболее драматические изменения произошли в последние годы.
Современные ценовые тенденции
В 2023 году Crowdfense обновила свой прайс-лист, установив цены до $7 млн за iPhone-эксплоиты и $5 млн за Android-уязвимости. Приложения для мессенджеров также значительно выросли в цене: WhatsApp и iMessage теперь оцениваются в $8 млн, а Telegram — в $4 млн.
Для сравнения, Advanced Security Solutions предлагает более консервативные $2 млн за эксплоиты популярных мессенджеров, включая Telegram, Signal и WhatsApp, что может указывать на различия в технических требованиях или целевой аудитории.
Факторы роста стоимости zero-day уязвимостей
Экспоненциальный рост цен обусловлен несколькими ключевыми факторами. Прежде всего, повышенный спрос со стороны государственных структур и частных организаций стимулирует конкуренцию среди покупателей. Одновременно с этим современные операционные системы и приложения становятся значительно более защищенными благодаря внедрению передовых технологий безопасности.
Стоит отметить, что Advanced Security Solutions не является единственной компанией, предлагающей столь высокие суммы. Ранее в 2024 году российский брокер Operation Zero также объявил о готовности платить до $20 млн за аналогичные типы эксплоитов, что подтверждает формирование нового ценового стандарта в отрасли.
Текущие тенденции на рынке zero-day уязвимостей отражают растущую цифровизацию конфликтов и важность кибероружия в современном мире. Организациям необходимо усиливать защитные меры, внедрять многоуровневые системы безопасности и регулярно обновлять программное обеспечение, чтобы минимизировать риски компрометации критически важных данных и систем.