Індустрія торгівлі zero-day вразливостями переживає справжню революцію, встановлюючи нові цінові рекорди та привертаючи увагу урядових структур по всьому світу. Нещодавно на ринку з’явилася компанія Advanced Security Solutions з ОАЕ, яка пропонує $20 мільйонів за zero-day експлойти, здатні скомпрометувати будь-який смартфон через звичайне SMS-повідомлення.
Революційні зміни в ціноутворенні на zero-day експлойти
Advanced Security Solutions, що з’явилася на ринку лише цього місяця, встановила одні з найвищих тарифів серед відомих брокерів вразливостей. Окрім рекордних $20 млн за мобільні експлойти, компанія пропонує значні суми за вразливості в інших категоріях програмного забезпечення, що свідчить про зростаючий попит на подібні інструменти.
За інформацією джерел в індустрії, отриманою виданням TechCrunch, запропоновані розцінки відповідають поточним ринковим стандартам. Експерти зазначають, що сума в $20 млн більше не вважається екстремально високою в цьому сегменті, що підкреслює масштаби трансформації галузі.
Таємничий новий гравець на ринку кібербезпеки
Особи власників Advanced Security Solutions залишаються невідомими, що є типовим для цієї індустрії. На корпоративному веб-сайті компанія позиціонує себе як постачальник послуг для урядових агентств та спецслужб, заявляючи про співпрацю з понад 25 державними структурами по всьому світу.
Організація підкреслює свою роль у проведенні “точних операцій на цифровому полі бою” та участь у боротьбі з тероризмом і наркоторгівлею. За заявами компанії, незважаючи на недавню появу, в ній працюють виключно професіонали з понад 20-річним досвідом в елітних розвідувальних підрозділах.
Еволюція ринку вразливостей: від $1 млн до $20 млн
Аналіз розвитку галузі демонструє вражаючу динаміку зростання як за кількістю учасників, так і за ціновими пропозиціями. Піонером комерціалізації цього напряму стала компанія Zerodium, заснована в 2015 році, яка спочатку запропонувала $1 млн за інструменти злому iPhone.
Через три роки ринок поповнився ще одним великим гравцем — Crowdfense, що підняв планку до $3 млн за аналогічні zero-day вразливості. Однак найбільш драматичні зміни відбулися в останні роки.
Сучасні цінові тенденції в індустрії
У 2023 році Crowdfense оновила свій прайс-лист, встановивши ціни до $7 млн за iPhone-експлойти та $5 млн за Android-вразливості. Додатки для месенджерів також значно зросли в ціні: WhatsApp та iMessage тепер оцінюються в $8 млн, а Telegram — в $4 млн.
Для порівняння, Advanced Security Solutions пропонує більш консервативні $2 млн за експлойти популярних месенджерів, включаючи Telegram, Signal та WhatsApp, що може вказувати на відмінності в технічних вимогах або цільовій аудиторії.
Ключові фактори зростання вартості zero-day вразливостей
Експоненційне зростання цін зумовлене кількома ключовими факторами. Насамперед, підвищений попит з боку державних структур та приватних організацій стимулює конкуренцію серед покупців. Водночас сучасні операційні системи та додатки стають значно більш захищеними завдяки впровадженню передових технологій безпеки.
Варто зазначити, що Advanced Security Solutions не є єдиною компанією, яка пропонує такі високі суми. Раніше в 2024 році російський брокер Operation Zero також оголосив про готовність платити до $20 млн за аналогічні типи експлойтів, що підтверджує формування нового цінового стандарту в галузі.
Поточні тенденції на ринку zero-day вразливостей відображають зростаючу цифровізацію конфліктів та важливість кіберзброї в сучасному світі. Організаціям необхідно посилювати захисні заходи, впроваджувати багаторівневі системи безпеки та регулярно оновлювати програмне забезпечення, щоб мінімізувати ризики компрометації критично важливих даних і систем.
