В РФ появилась биржа по продаже уязвимостей в компьютерном ПО

В РФ начала работу первая биржа (Еxpocod.com), на которой разработчики продают уязвимости, обнаруженные в популярном ПО. Стоимость различных брешей для ОС Windows, OS X, а также Linux определена в размере порядка $35-80 тысяч.

Запуск проекта состоялся благодаря команде специалистов в секторе информбезопасности. В частности, на портале отмечается, что клиентами биржи станут правительственные организации, а также компании, которые специализируются на обеспечении безопасности информации. Вдобавок, как утверждает источник, Еxpocod может оказывать содействие в работе спецслужб.

В соответствии с прейскурантом сайта Expocod за один эксплойт в Adobe Flash представители компании готовы предоставить $55 тысяч, а различные «бреши» в браузерах могут быть оценены в диапазоне $35-60 тысяч. При этом уязвимость в браузере Tor может быть приобретена за $80 тысяч. Сообщать производителям ПО о найденных и приобретенных уязвимостях, заявил Шорохов, Expocod намерений не имеет. Он особо выделил, что поиск, а также разглашение уязвимостей в различном софте не представляют собой противоправные действия.

Как рассказал Шорохов, ключевая деятельность компании состоит в приобретении и последующей реализации эксплойтов, однако помимо этого, планируется самостоятельно искать и оценивать уязвимости, создать собственное ПО, которое даст возможность оценить степень защиты различных IT-систем.

Федор Алексеев