В России начнут продавать уязвимости в ПО

В России открылась первая в стране биржа, где будут продаваться уязвимости в различном ПО. Продавцами станут хакеры и разработчики. Среди «товара» будет находиться программное обеспечение Adobe Flash, iOS, Windows и проч. Биржа была основана бывшим сотрудником Росфинмониторинга. Основной целью будет продажа информации компаниям в сфере информационной безопасности и спецслужбам. Цена за отдельные уязвимости может достигать 500 тысяч долларов.
Информация о бирже expocod.com мгновенно разлетелась по всему интернету. К ней проявили внимание многие мировые компании. По предварительному прейскуранту цен, за ПО, использующее бреши с целью проведения атаки, например, в Adobe Flash, готовы заплатить 55 тысяч долл., за дыры в ОС Windows или iOS – до 90 тысяч долл. и проч.
Андрей Шорохов, основатель биржи, рассказал, что ранее он работал финансовой разведке и специализировался на раскрытии высокотехнологичных преступлений. Он также пояснил, что является единственным владельцем компании, и все средства в проект вкладывает лично – никаких тайных инвесторов здесь нет. Основу его команды составляют хакеры и эксперты из ИБ-сферы. Компания будет заниматься куплей-продажей эксплойтов, самостоятельно искать уязвимости и перепродавать их. Также сейчас ведется работа над созданием личного ПО, которое сможет оценивать степень защищенности любой ИТ-системы, например, банковского или оборонного.
По оценке экспертов, уже к концу года оборот биржи должен составить 120 млн. руб. Оплата за покупки будет оплачиваться биткоинами или банковскими платежами. Право выбора, кому и что продавать компания оставила себе. Шорохов утверждает, что к нему уже обращались из ФСБ на тему приобретения отдельных эксплойтов, однако, в ФСБ такой информации не подтвердили.
Стоит отметить, что в мире уже давно работают биржи по продажи эксплойтов. На них цены существенно отличаются от российских. Так, за уязвимости в iOS, Android покупатели готовы выложить до 500 тысяч долларов. Специалисты отмечают, что эксплойт – это специфичный товар, а покупатели преследуют разные цели.
Рекомендуем по теме:

В отношении GeekBrains подан второй по счету коллективный иск за отказ вернуть деньги за курсы

NFC-маркетплейс OpenSea анонсировал сокращение 20% штата

Работа «белых хакеров» в России будет легализована

Квартальная выручка Meta Platforms сократилась впервые с момента основания

По количеству загрузок VPN Россия уступает только Индии

Юристы Маска подали встречное исковое заявление против Twitter

RuStore может быть включен в перечень предустанавливаемых приложений

Поисковики обязали маркировать Wikipedia как нарушителя российского законодательства

Twitter обвинил Маска в падении выручки