В России заработала биржа по продаже уязвимостей софта
Разработчики и хакеры смогут предложить «бреши» в популярном программном обеспечении компании Expocod, которая в дальнейшем планирует их перепродавать. Покупателями могут стать государственные структуры и компании в сфере информационной безопасности (ИБ).
Стоимость некоторых эксплойтов, то есть программ, использующих уязвимости ПО для атаки на вычислительную систему, может достигать 500 тыс. долларов. За «дыру» в Adobe Flash компания готова заплатить 55 тыс. долларов, а уязвимости в различных браузерах могут быть проданы площадке за 35-60 тыс. долларов.
Основатель Expocod Андрей Шорохов рассказал изданию «КоомерсантЪ», что ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга. Он обратил внимание, что является единственным владельцем биржи и никаких тайных инвесторов искать не следует.
По его словам, в команду входят хакеры и специалисты из ИБ-индустрии. Основатель платформы expocod.com рассказал, что в планы компании входит и самостоятельный поиск и разработка уязвимостей, а также работа над созданием своего ПО с набором тестировочных эксплойтов, которое позволит оценивать степень защищенности какой-либо IT-системы.
А. Шорохов добавил, что биржа оставляет за собой право выбирать, кому продавать бреши, так как для Expocod это станет вопросом этики и репутации. «Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет», — сказал он.
Гендиректор Wallarm Иван Новиков рассказал, что в мире существует порядка двух десятков площадок по продаже уязвимостей, которые разделяются на легальный и черный рынок. «В целом эксплойт — это некое цифровое оружие, и конечный покупатель может преследовать разные цели», — объяснил он.
Изображение: lori.ru