В России начнут продавать уязвимости в ПО
В России открылась первая в стране биржа, где будут продаваться уязвимости в различном ПО. Продавцами станут хакеры и разработчики. Среди «товара» будет находиться программное обеспечение Adobe Flash, iOS, Windows и проч. Биржа была основана бывшим сотрудником Росфинмониторинга. Основной целью будет продажа информации компаниям в сфере информационной безопасности и спецслужбам. Цена за отдельные уязвимости может достигать 500 тысяч долларов.
Информация о бирже expocod.com мгновенно разлетелась по всему интернету. К ней проявили внимание многие мировые компании. По предварительному прейскуранту цен, за ПО, использующее бреши с целью проведения атаки, например, в Adobe Flash, готовы заплатить 55 тысяч долл., за дыры в ОС Windows или iOS – до 90 тысяч долл. и проч.
Андрей Шорохов, основатель биржи, рассказал, что ранее он работал финансовой разведке и специализировался на раскрытии высокотехнологичных преступлений. Он также пояснил, что является единственным владельцем компании, и все средства в проект вкладывает лично – никаких тайных инвесторов здесь нет. Основу его команды составляют хакеры и эксперты из ИБ-сферы. Компания будет заниматься куплей-продажей эксплойтов, самостоятельно искать уязвимости и перепродавать их. Также сейчас ведется работа над созданием личного ПО, которое сможет оценивать степень защищенности любой ИТ-системы, например, банковского или оборонного.
По оценке экспертов, уже к концу года оборот биржи должен составить 120 млн. руб. Оплата за покупки будет оплачиваться биткоинами или банковскими платежами. Право выбора, кому и что продавать компания оставила себе. Шорохов утверждает, что к нему уже обращались из ФСБ на тему приобретения отдельных эксплойтов, однако, в ФСБ такой информации не подтвердили.
Стоит отметить, что в мире уже давно работают биржи по продажи эксплойтов. На них цены существенно отличаются от российских. Так, за уязвимости в iOS, Android покупатели готовы выложить до 500 тысяч долларов. Специалисты отмечают, что эксплойт – это специфичный товар, а покупатели преследуют разные цели.
Рекомендуем по теме:
Сервис Proxy-solutions добавил услугу "Мобильные прокси"
Банк «Держава» ПАО вывел на биржу первую публичную краудлендинговую платформу
Обзор сервисов для организация двухфакторной аутентификации (2FA) пользователей звонком для сайтов бронирования отелей. 2025 год.
Частные инвестиции становятся основным драйвером роста малого бизнеса
BetBoom Team краткая история успеха
Когда для вашего бизнеса подходят только быстрые и сверхбыстрые хостинг-провайдеры
Выбираем поставщика услуг среди быстрых и супербыстрых хостинг-провайдеров
The International 2025: состав фаворитов Dota 2
Скандал в Псковской области