Эксперт в сфере информационной безопасности Влад Цирклевич исследовал черный рынок эксплоитов для уязвимостей нулевого дня. В своей работе он опирался на информацию, полученную в результате кибератаки на сеть компании Hacking Team. Цирклевич утверждает, что благодаря электронной переписке итальянского производителя шпионского ПО можно получить представление о стоимости эксплоитов в настоящее время, а также об условиях их продаж и покупателях.
В качестве примера исследователь приводит инструмент Starlight-Muhlen, который компания Hacking Team намеревалась купить. Его цена составляла 100 тысяч долларов. По информации одного из продавцов, эксклюзивный эксплоит для iOS мог стоить 500 тысяч долларов.
Давно известно, что ценовой диапазон эксплоитов для уязвимостей нулевого дня составляет от 5 до 500 тысяч долларов. Однако, благодаря полученной из переписки Hacking Team информации, теперь на ценность уязвимостей нулевого дня можно взглянуть по-другому. Итальянская компания покупала эксплоиты в рассрочку. Сумма выплачивалась по частям в период от двух до трех месяцев. В случае обнаружения уязвимости, разработчиком будет выпущен патч, а стоимость эксплоита снизится.
Цирклевич считает, что информация из переписки позволяет сделать некоторые выводы касательно инструментов для обеспечения безопасности. Так, компании Hacking Team были постоянно нужны новые эксплоиты для компрометации песочниц. В компании жаловались, что инструменты бесполезны для их обхода. Поэтому можно сделать вывод о том, что песочницы весьма эффективны для защиты ПО.
Из электронной переписки следует, что Hacking Team имела проблемы с поиском продавцов, которые согласны работать с компанией, так как многие выбирали сотрудничество с правоохранительными органами без посредников. Компания начала заниматься поиском уязвимостей нулевого дня в 2009 году, и, видимо, за шесть лет ей удалось приобрести лишь пять уязвимостей – три в Adobe Flash Player, по одной в Windows и Adobe Reader.