В России заработала первая биржа по поиску уязвимостей в популярном ПО: например, Windows, Adobe Flash, iOS и так далее.

Поиском слабых мест в софте будет заниматься команда из разработчиков и бывших хакеров, сообщает “Коммерсантъ”.

Биржа получила название Expocod. Основателем и единственным инвестором проекта является Андрей Шорохов. Ранее он работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга.

“Мы оставляем за собой право выбирать, кому и что продавать, — это вопрос этики и репутации. Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет. […]

Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность”, — рассказал Шорохов.

Цены на сайте указаны в долларах. Например, уязвимости в различных браузерах можно продать за 35-60 тыс. долларов, а эксплойт в Adobe Flash — за 55 тыс. долларов.

На сайте биржи говорится, что купленные эксплойты Expocod планирует перепродавать государственным структурам и компания в сфере информационной безопасности. Новообразованная компания также собирается самостоятельно искать уязвимости, разрабатывать эксплойты и ПО, которое позволит оценивать степень защищенности ИТ-систем.

По словам Шорохова, использование госорганами эксплойтов — это “необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности”.

Источник: Ъ-Газета