В России заработала первая хакерская биржа
В России заработала первая биржа для уязвимостей в программном обеспечении, например, в таких популярных программах как Adobe Flash, Windows, Tor, iOS и других. Компания планирует перепродавать информацию госструктурам и компаниям в сфере информационной безопасности, сообщают Вести.
На сайте биржи expocod.com указаны расценки. Например, за уязвимости в Adobe Flash компания готова заплатить $55 тысяч, в различных браузерах — $35-60 тысяч, в анонимайзере Tor — $80 тысяч, а в операционных системах Windows, OS X, Linux и др.— $35–$80 тысяч. Стоимость некоторых эксплойтов может достигать $500 тысяч. После покупки, уязвимости будут перепродаваться биржей компаниям, работающим в сфере информационной безопасности или госструктурам.
Основатель Expocod Андрей Шорохов сообщил, что раньше он работал в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений. Помимо него в компании работают хакеры и специалисты из ИБ-индустрии. Компания намерена не только перепродавать уязвимости, но и заниматься их выявлением самостоятельно, а также разработать свое ПО для оценки защищенности IT-систем.
Шорохов рассчитывает, что к концу года оборот компании от сделок по приобретению эксплойтов у разработчиков и хакеров составит около 100-120 млн рублей, оплата будет проводиться банковскими переводами или биткоинами. При этом он отмечает, что компания будет выборочно подходить к вопросу кому и что продавать: «Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет».
Как сообщили газете «Коммерсант» источники, знакомые с проектом, сотрудники ФСБ уже обращались к компании Expocod по поводу приобретения уязвимостей. По словам Андрея Шорохова, использование госорганами эксплойтов — это «необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности».