В России начнут продавать уязвимости в ПО

В России открылась первая в стране биржа, где будут продаваться уязвимости в различном ПО. Продавцами станут хакеры и разработчики. Среди «товара» будет находиться программное обеспечение Adobe Flash, iOS, Windows и проч. Биржа была основана бывшим сотрудником Росфинмониторинга. Основной целью будет продажа информации компаниям в сфере информационной безопасности и спецслужбам. Цена за отдельные уязвимости может достигать 500 тысяч долларов.

Информация о бирже expocod.com мгновенно разлетелась по всему интернету. К ней проявили внимание многие мировые компании. По предварительному прейскуранту цен, за ПО, использующее бреши с целью проведения атаки, например, в Adobe Flash, готовы заплатить 55 тысяч долл., за дыры в ОС Windows или iOS – до 90 тысяч долл. и проч.

Андрей Шорохов, основатель биржи, рассказал, что ранее он работал финансовой разведке и специализировался на раскрытии высокотехнологичных преступлений. Он также пояснил, что является единственным владельцем компании, и все средства в проект вкладывает лично – никаких тайных инвесторов здесь нет. Основу его команды составляют хакеры и эксперты из ИБ-сферы. Компания будет заниматься куплей-продажей эксплойтов, самостоятельно искать уязвимости и перепродавать их. Также сейчас ведется работа над созданием личного ПО, которое сможет оценивать степень защищенности любой ИТ-системы, например, банковского или оборонного.

По оценке экспертов, уже к концу года оборот биржи должен составить 120 млн. руб. Оплата за покупки будет оплачиваться биткоинами или банковскими платежами. Право выбора, кому и что продавать компания оставила себе. Шорохов утверждает, что к нему уже обращались из ФСБ на тему приобретения отдельных эксплойтов, однако, в ФСБ такой информации не подтвердили.

Стоит отметить, что в мире уже давно работают биржи по продажи эксплойтов. На них цены существенно отличаются от российских. Так, за уязвимости в iOS, Android покупатели готовы выложить до 500 тысяч долларов. Специалисты отмечают, что эксплойт – это специфичный товар, а покупатели преследуют разные цели.