НовостиОбзорыВсе о нейросетяхГаджет года 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыЭксперты

В России появилась первая биржа по продаже уязвимостей в ПО

1 июня 2016
Первая биржа по продаже информации об уязвимостях в программном обеспечении появилась в России, сообщает «Коммерсантъ». Создатели Еxpocod утверждают, что клиенты биржи — правительственные организации и компании, работающие в сфере информационной безопасности. Кроме того, Еxpocod может взаимодействовать со спецслужбами.

Новый бизнес для хакеров

По информации «Коммерсанта», компанию Еxpocod основал экс-сотрудник Росфинмониторинга Андрей Шорохов. Работают с ней в основном бывшие хакеры, которые «перешли на светлую сторону», и разработчики программного обеспечения.

Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я.
Андрей ШороховОснователь Expocod, экс-сотрудник Росфинмониторинга

На бирже можно купить данные об уязвимостях в Adobe Flash, Windows, Tor, iOS и другом популярном программном обеспечении. Стоимость товаров стартует от 35 тыс. долларов и может достигать 500 тыс.

Одни из самых дешевых – «дыры» в защите браузеров и Adobe Flash. Информацию о бреши в защите анонимайзера Tor могут купить за 80 тыс. долларов, в операционных системах Windows, OS X, Linux и др.— за 35-80 тыс.

Чем они занимаются

В FAQ сайта говорится, что данные Expocod намерена продавать госструктурам и компаниям, специализирующимся на обеспечении информационной безопасности. Шорохов заявляет, что биржа будет не только покупать чужую информацию, но также самостоятельно искать «дыры» в ПО и создаст собственное программное обеспечение с набором тестировочных эксплойтов для оценки степени защищенности какой-либо IT-системы.

По словам Шорохова, предварительная договоренность о тестировании достигнута с руководством одного из десяти крупнейших российских банков.

К концу года оборот площадки будет достигать 100-120 млн рублей

Оплату предлагается производить биткоинами или банковскими переводами. Однако продавать уязвимости обещают не всем – так, с борцами с режимами Шорохов работать отказывается. Производителей Expocod тоже информировать не намерен, а вот сотрудничество со спецслужбами допускает – считает, что это «необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности».