В России заработала первая биржа по поиску уязвимостей в популярном ПО: например, Windows, Adobe Flash, iOS и так далее.
Поиском слабых мест в софте будет заниматься команда из разработчиков и бывших хакеров, сообщает “Коммерсантъ”.
Биржа получила название Expocod. Основателем и единственным инвестором проекта является Андрей Шорохов. Ранее он работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга.
“Мы оставляем за собой право выбирать, кому и что продавать, — это вопрос этики и репутации. Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет. […]
Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность”, — рассказал Шорохов.
Цены на сайте указаны в долларах. Например, уязвимости в различных браузерах можно продать за 35-60 тыс. долларов, а эксплойт в Adobe Flash — за 55 тыс. долларов.
На сайте биржи говорится, что купленные эксплойты Expocod планирует перепродавать государственным структурам и компания в сфере информационной безопасности. Новообразованная компания также собирается самостоятельно искать уязвимости, разрабатывать эксплойты и ПО, которое позволит оценивать степень защищенности ИТ-систем.
По словам Шорохова, использование госорганами эксплойтов — это “необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности”.
Источник: Ъ-Газета
