В России появилась первая биржа по продаже уязвимостей в софте

Группа специалистов в области информационной безопасности запустила в России первую биржу для реализацией брешей в программном обеспечении - Eхpocod. Как сообщилось, закупка будет производится как у хакеров, так и у разработчиков.

Владелец Expocod Андрей Шорохов рассказал, что несколько лет назад работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где занимался расследованиями высокотехнологичных преступлений. «Я единственный, кто вкладывает все средства в развитие проекта Expocod»,- заверяет Шорохов.

Основная деятельность компании заключается в купле-продаже эксплойтов. Это специальная программа, использующая уязвимости софта для проведения хакерских атак. В команду Expocod входят бывшие хакеры, а также лучшие специалисты области информационных технологий. За эксплойт в компании Adobe Flash готовы заплатить 55 тысяч долларов. Наиболее известными мировыми покупателями подобной услуги являются Zerodium, Zeronomicon, Zero Day Initiative и Mitnick's Absolute Zero-Day Exploit Exchange. Купленные экспойты Expocod намерена продавать госструктурам и компаниям в сфере информационной безопасности.

Кроме этого, компания намерена самостоятельно искать и разрабатывать уязвимости, а также работать над созданием своего ПО с набором тестовых эксплойтов, с помощью которых можно будет оценить уровень защищенности любой IT-системы. Договоренности о таком тестировании уже обсуждались с одним из российских банков, входящих в десятку лучших в России.