В России заработала биржа по продаже уязвимостей в программном обеспечении

В России заработала первая биржа, на которой будут продавать уязвимости в популярном программном обеспечении, таких как Adobe Flash, Windows, Tor, iOS и других.

В России заработала биржа по продаже уязвимостей в  программном обеспечении
Фото: РБК. Скриншот главной страницы expocod.com.

Команда, состоящая из бывших хакеров и разработчиков, запустила первую российскую биржу по покупке уязвимостей в популярном программном обеспечении.

Согласно информации на сайте expocod.com за эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему) в Adobe Flash компания готова заплатить 55 $ тыс, уязвимости в различных браузерах могут быть проданы площадке за 35 $ -60 $ тыс, дыра в анонимайзере Tor может быть куплена за 80 $ тыс, а в операционных системах Windows, OS X, Linux и др. — за 35 $-80 $ тыс.

Перепродавать купленные эксплойты Expocod намерена государственным структурам и компаниям в сфере информационной безопасности.

Основатель компании Андрей Шорохов утверждает, что ранее работал в финансовой разведке Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений, пишет «Коммерсантъ».

«Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — заявил Шорохов.

По словам Шорохова, Expocod не собирается информировать производителей ПО об уязвимостях. Он также подчеркнул что поиск и разглашение уязвимостей в софте не являются противозаконными.

Компания намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО с набором тестировочных эксплойтов, которое позволит оценивать степень защищенности какой-либо IT-системы.

«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — комментирует Андрей Шорохов.

«Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность», — добавляет он.

Комментарии

Для того чтобы оставить комментарий, вам необходимо войти на сайт