В даркнете выставили на продажу уязвимость в Windows — и просят за неё невероятные $220 000. Предложение привлекло внимание не потому, что баг революционен, а скорее из-за цены и сомнительной полезности для потенциальных покупателей. По описанию, это не эксплойт, позволяющий взять полный контроль над системой, а скорее «дыра», которая в определённых условиях может привести к утечке данных или обходу защиты. Такие уязвимости иногда востребованы исследователями по безопасности или государственным структурам, но для большинства злоумышленников они не настолько ценны — сложность эксплуатации и ограниченность сценариев использования снижают практическую ценность лота. Продавец утверждает, что баг работает на актуальных версиях Windows и предоставляет доказательства работоспособности.

Впрочем, независимой проверки нет, а высокие цены в даркнете нередко используются для привлечения внимания или как маркетинговый ход — чтобы создать ощущение дефицитности и эксклюзивности. Эксперты предупреждают: покупка и продажа таких уязвимостей — рискованное занятие. Во-первых, нелегальный рынок не даёт гарантий: можно заплатить и остаться ни с чем, если баг окажется фейком или его невозможно воспроизвести. Во-вторых, использование приобретённых «дыр» в злонамеренных целях грозит уголовным преследованием.

Наконец, иногда выгоднее сообщить о найденной уязвимости разработчикам — многие компании платят вознаграждения через программы bug bounty, пусть и обычно значительно меньше заявленных в даркнете сумм. Случай с этой конкретной записью подчёркивает одну важную тенденцию: на теневых площадках цена не всегда отражает реальную ценность товара. Бывают лоты, которые дороже своей практической пользы, но благодаря хайпу и тайне вокруг операций создают иллюзию эксклюзивности.

Для тех, кто интересуется кибербезопасностью, это напоминание — критически оценивать информацию и не поддаваться на громкие объявления, особенно если речь идёт о сомнительных предложениях в даркнете.