блог об информационных технологиях: софт, железо, интернет, услуги, советы

В России открылась биржа по продаже уязвимостей ПО

Необычный сайт открылся в начале июня по адресу Expocod.com. Как заявляет основатель ресурса, Андрей Шорохов, его проект — это биржа уязвимостей программного обеспечения. Здесь разработчики ПО и хакеры смогут продавать уязвимости (т.н. экслойтов). А покупать их будут госструктуры, компании в сфере информационной безопасности, спецслужбы. На Западе подобные биржи не редкость.

Как следует из ценника, размещенного на сайте, уязвимости в Acrobat или Flash оцениваются в 55 тысяч долларов, в известных браузерах — от 35 до 80 тысяч долларов, в офисных приложениях Word и Excel — 60 тысяч долларов. Уязвимости в операционных системах оценены от 35 до 80 тысяч долларов (Linux — дешевле, iOS — дороже). Отдельный раздел посвящен скупке/продаже эксплойтов для веб-приложений, движков форумов и CMS-систем (Drupal, Joomla, Wordpress).

Основал проект Андрей Шорохов, называющий себя бывшим сотрудником финансовой разведки в управлении финансовых расследований Росфинмониторинга. По его словам, ранее он занимался расследованиями в IT-сфере. Вместе с ним работают специалисты из сферы информационной безопасности и бывшие хакеры, решившие начать зарабатывать легальным способом.

Компания будет заниматься куплей-продажей уязвимостей, а также их поиском. В настоящее время разрабатывается собственное программное обеспечение с набором тестов для проверки защищенности IT-систем.

Создатели проекты планируют через полгода достичь оборота от сделок в районе 100-120 млн. руб. (оплата возможна при помощи банковских переводом или биткоинов).

Expocod не собирается оповещать разработчиков ПО о найденных уязвимостях. При этом коммерческая деятельность компании, как говорит ее основатель, вполне легальна: «Не надо путать хакеров, которые применяют уязвимости на практике, с исследователями, которые занимаются теоретической стороной уязвимостей».

В мире известно около двух десятков легальных интернет-площадок, где продаются и покупаются эксплойты. Количестве нелегальных гораздо больше. В отдельных случаях цена уязвимостей может достигать нескольких сотен тысяч долларов.


Комментарии