Новости

В России заработала первая хакерская биржа

Expocod.com готова заплатить $55 тысяч за уязвимости в Adobe Flash, в различных браузерах - $35-60 тысяч, в анонимайзере Tor - $80 тысяч и т. д.

В России заработала первая биржа для уязвимостей в программном обеспечении, например, в таких популярных программах как Adobe Flash, Windows, Tor, iOS и других. Компания планирует перепродавать информацию госструктурам и компаниям в сфере информационной безопасности, сообщают Вести.

На сайте биржи expocod.com указаны расценки. Например, за уязвимости в Adobe Flash компания готова заплатить $55 тысяч, в различных браузерах — $35-60 тысяч, в анонимайзере Tor — $80 тысяч, а в операционных системах Windows, OS X, Linux и др.— $35–$80 тысяч. Стоимость некоторых эксплойтов может достигать $500 тысяч. После покупки, уязвимости будут перепродаваться биржей компаниям, работающим в сфере информационной безопасности или госструктурам.

Основатель Expocod Андрей Шорохов сообщил, что раньше он работал в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений. Помимо него в компании работают хакеры и специалисты из ИБ-индустрии. Компания намерена не только перепродавать уязвимости, но и заниматься их выявлением самостоятельно, а также разработать свое ПО для оценки защищенности IT-систем.

Шорохов рассчитывает, что к концу года оборот компании от сделок по приобретению эксплойтов у разработчиков и хакеров составит около 100-120 млн рублей, оплата будет проводиться банковскими переводами или биткоинами. При этом он отмечает, что компания будет выборочно подходить к вопросу кому и что продавать: «Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет».

Как сообщили газете «Коммерсант» источники, знакомые с проектом, сотрудники ФСБ уже обращались к компании Expocod по поводу приобретения уязвимостей. По словам Андрея Шорохова, использование госорганами эксплойтов — это «необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности».