В России появилась биржа по продаже уязвимостей в программном обеспечении
01 июня 2016, 08:52
В России заработала первая биржа, на которой разработчики и хакеры смогут продавать уязвимости в популярном программном обеспечении. Об этом сообщил "Коммерсант", отметивший, что компания Expocod, в которую вошли бывшие хакеры и разработчики, была основана бывшим сотрудником Росфинмониторинга.
Expocod планирует перепродавать информацию госструктурам и компаниям в сфере информационной безопасности. А стоимость некоторых брешей в программном обеспечении может достигать $500 тысяч. Так, за эксплойт в Adobe Flash компания готова заплатить $55 тысяч, уязвимости в различных браузерах оценены площадкой в $35-60 тысяч, дыра в анонимайзере Tor может быть куплена за $80 тысяч, а в операционных системах Windows, OS X и Linux - за $35-$80 тысяч.
По словам основателя Expocod Андрея Шорохова он работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга и специализировался, в том числе, на расследовании высокотехнологичных преступлений. При этом он подчеркнул, что является единственным владельцем Expocod и конечным бенефициаром проекта, а в команду проекта входят бывшие хакеры и специалисты в сфере информационной безопасности.
Expocod собирается не только заниматься куплей-продажей эксплойтов, но и самостоятельно искать и разрабатывать уязвимости. И сейчас Expocod занимается разработкой программного обеспечения с набором тестировочных эксплойтов для оценки степени защищенности IT-систем. При этом у проекта нет теневых инвесторов, а все средства в его развитие вкладывает основатель компании.
По словам последнего, до конца года оборот сделок Expocod по покупке уязвимостей достигнет 100-120 млн рублей, а оплата эксплойтов будет проводиться банковскими переводами или биткоинами. И Андрей Шорохов подчеркнул, что компания оставляет за собой право выбирать, кому и что продавать, а источники "Коммерсанта" отметили, что сотрудники ФСБ уже общались с Expocod на тему возможного приобретения эксплойтов.
Ранее редакция THG.ru опубликовала обзор Microsoft Windows Defender. Встроенный в Windows 8.1 и Windows 10 антивирус не нуждается в дополнительной настройке. Однако он предлагает слабую защиту от вредоносного ПО и замедляет систему во время полного сканирования. Подробнее об этом читайте в статье "Обзор Microsoft Windows Defender".