Хакер требует $15 млн за уязвимость в Jira: киберрынок уязвимостей набирает обороты

На киберрынке произошло событие, которое может переопределить экономику уязвимостей программного обеспечения. Недавно на одном из даркнет-форумов появилось предложение от хакера с псевдонимом Intel Broker, который запросил 15 миллионов долларов за эксплойт, атакующий популярный сервис управления проектами Jira. Это предложение является одним из самых высоких на рынке.

Ранее были зафиксированы случаи продажи 0-day уязвимостей за значительные суммы, достигавшие 10 миллионов долларов, но запрос в 15 миллионов устанавливает новый рекорд. Уязвимости 0-day особенно ценятся на чёрном рынке, поскольку они позволяют злоумышленникам эксплуатировать недостатки в безопасности программ до того, как разработчики успеют их обнаружить и устранить.

Использование таких уязвимостей может привести к значительным финансовым потерям и серьезному нарушению операций в крупных компаниях. На текущий момент остаётся неясным, была ли уязвимость в Jira действительно продана за запрошенную сумму, однако её наличие на рынке подчёркивает угрозу, которую представляют подобные кибероперации.