Биржа тонких мест софта открылась в России

Биржа тонких мест софта открылась в России

01.06.2016 2:37
411

Биржа тонких мест софта открылась в России

Москва, 1 июня. Первая биржа для продажи и покупки уязвимостей в популярном программном обеспечении, таком как Adobe Flash, Windows, iOS, начала работать в России.

Отечественную биржу по продаже брешей в софте, разместившуюся по адресу expocod.com, запустила команда бывших разработчиков и хакеров. Основателем Expocod стал Андрей Шорохов, утверждающий, что ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений. Шорохов заявляет, что является единственным владельцем проекта Expocod.

«Товар» на бирже предполагается продавать госструктурам, компаниям в сфере информационной безопасности и спецслужбам. Стоимость некоторых брешей в ПО может достигать 500 тысяч долларов. Согласно информации, размещенной на сайте, дыры в анонимайзере Tor, а также в операционных системах Windows, OS X и Linux могут стоить до 80 тысяч долларов. Предполагается, что уже к концу года оборот Expocod от сделок по приобретению эксплойтов составит около 100-120 млн рублей. Оплата будет проводиться банковскими переводами или биткоинами.

Кроме торговли, компания Expocod намерена самостоятельно искать и разрабатывать уязвимости, а также создавать свое ПО с набором тестировочных эксплойтов, позволяющим оценить степень защищенности какой-либо IT-системы.

«Своим существованием мы хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность», — пояснил Шорохов идею проекта газете «Коммерсантъ». Владелец Expocod также заверил, что не собирается продавать эксплойты каким-нибудь «борцам за независимость Сомали, КНДР или подобным им режимам».  
 
Наиболее известными мировыми площадками по покупке эксплойтов являются Zerodium, Zeronomicon, Zero Day Initiative и Mitnick's Absolute Zero-Day Exploit Exchange, созданная бывшим хакером и ныне ИБ-специалистом Кевином Митником.

Напомним, что недавно Минкомсвязи РФ предложило привлечь хакеров к поиску уязвимостей российского ПО при помощи специальных программ bug bounty.

Наталья Бараш
«Усталый и подавленный»: политолог Жаров о последнем выступлении Обамы
Закрыть