Les hackers tirent de plus en plus profit de leurs trouvailles. Une faille zero-day encore non confirmée de Windows Vista a ainsi été mise en vente à 50000$ (environ 38 270 €).

Selon Raimund Genes, le président Europe de Trend Micro, « l’industrie du malware engendre plus d’argent que celle de l’anti-malware ».

Les prix pratiqués

Raimund Genes donne quelques exemples de prix pratiqués dans le milieu : de 20000$ à 30000$ par exemple pour une faille permettant l’exécution d’un code, ces prix varient en fonction de la notoriété du logiciel et de la “qualité” de la faille. Les bots et les chevaux de Troie utilisés pour le spam tournent quant à eux autour de 5000$, un cheval de Troie pour récupérer des identifiants et mots de passe valent de 1000$ à 5000$.

Dans un autre genre, des cartes de crédits avec un code PIN valide se négocient autour de 500$ et les données personnelles (numéro de compte, date d’anniversaire, adresse, etc.) de 80$ à 300$. Ces prix ont été découverts par des membres de Trend Micro ayant eu accès à ces sites d’enchères.

Qui sont les acheteurs ?

Pour les enchères concernant des bots ou chevaux de Troie pour le spam on peut penser que ce sont des sociétés peu scrupuleuses qui se montrent intéressées. En revanche, on est en droit de se demander qui serait prêt à payer jusqu’à 50000$ pour être détenteur d’une faille exploitable ...