В России Начала Работу Биржа По Продаже Уязвимостей В По Expocod

Команда разработчиков и бывших хакеров запустила первый в России фондовая биржа для продажи уязвимостей в популярном ПО: например, в Windows. iOS, Tor, Adobe Flash и так далее.

Биржа называется Expocod. пишет «Коммерсантъ».

Цены на сайте указаны в долларах.

Компания готова заплатить $55 тысяч за эксплойт (программу, использующую уязвимости в программном обеспечении для проведения хакерских атак) в Adobe Flash. Уязвимости в различных браузерах можно продать за $35-60 тысяч, а «дырку» в анонимайзере Tor можно продать за $80 тысяч.

Информация об уязвимостях в Windows, Linux, OS X оценивается в $35–80 тысяч.

Основатель Expocod Андрей Шорохов рассказал "Ъ", что ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга.

«Я являюсь единственным владельцем Expocod и конечным бенефициаром этого проекта, тайных инвесторов здесь нет, все средства я вкладываю в развитие проекта», — сказал Шорохов.

По его словам, помимо перепродажи эксплойтов, компания намерена самостоятельно искать уязвимости и разрабатывать эксплойты.

Команда Expocod также работает над созданием собственного программного обеспечения, которое позволит оценить степень защищенности ИТ-систем.

Expocod намерена перепродать купленные эксплойты госорганам и компаниям в сфере информационной безопасности, сообщается на сайте биржи.

Шорохов ожидает, что к концу 2016 года оборот компании составит около 100-120 млн руб.

Источники "Ъ", знакомые с проектом, рассказали, что сотрудники ФСБ уже общались с Expocod по поводу приобретения эксплойтов.

По мнению Шорохова, использование эксплойтов госорганами является «необходимостью в современном мире для защиты своих стратегических интересов в сфере информационной безопасности».

Expocod не планирует предупреждать производителей программного обеспечения об уязвимостях в их продуктах.

Глава компании утверждает, что поиск и раскрытие уязвимостей в программном обеспечении не является противозаконным.

Генеральный директор ALT Linux Алексей Смирнов также отметил, что деятельность компаний, покупающих и продающих эксплойты, не противоречит закону.

«Многие вендоры, например, тоже покупают информацию об уязвимостях, причем не только в своем ПО.

Например, антивирусные компании покупают его для обновления своих антивирусных баз», — пояснил Смирнов.

• Не Позволяйте Зарядному Устройству Для Ноутбука Вас Подвести!

  19 Oct, 24

• Киреевский Петр Васильевич.

  19 Oct, 24

• Плеоназм

  19 Oct, 24

• [Тестирование] Высокочастотная Оперативная Память - Актуальная И Своевременная Помощь Встроенному Графическому Ядру

  19 Oct, 24

• Россия И Китай Будут Сотрудничать В Сфере Спутниковой Навигации

  19 Oct, 24

• Приводим Данные И Код В Порядок: Оптимизация И Память, Часть 1

  19 Oct, 24

• Работа В Google Для Белоруса – Мечта Или Реальность?

  19 Oct, 24

• Портирование Игры Ios На Blackberry Playbook

  19 Oct, 24

• Системы «Вопрос-Ответ» — Явление, Парадокс Или Индикатор Вырождения Аудитории?

  19 Oct, 24

• Ibm Зарегистрировала Наибольшее Количество Патентов

  19 Oct, 24