В России начала работу биржа по продаже уязвимостей в ПО Expocod Статьи редакции

Команда из разработчиков и бывших хакеров запустила первую в России биржу по продаже уязвимостей в популярном ПО: например, в Windows. iOS, Tor, Adobe Flash и так далее. Биржа называется Expocod, пишет «Коммерсантъ».

Цены на сайте указаны в долларах. За эксплойт (программа, использующая уязвимости в ПО для проведения хакерских атак) в Adobe Flash компания готова заплатить $55 тысяч. Уязвимости в различных браузерах можно продать за $35-60 тысяч, а «дыру» в анонимайзере Tor — за $80 тысяч. Информация об уязвимостях в ОС Windows, Linux, OS X оценивается в $35-80 тысяч.

Основатель Expocod Андрей Шорохов сообщил «Коммерсанту», что раньше работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга.

«Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — заявил Шорохов.

По его словам, кроме перепродажи эксплойтов, компания намерена самостоятельно искать уязвимости и разрабатывать эксплойты. Также команда Expocod работает над созданием собственного ПО, которое позволит оценивать степень защищённости ИТ-систем.

Купленные эксплойты Expocod намерена перепродавать госструктурам и компаниям в сфере информационной безопасности, говорится на сайте биржи. Шорохов рассчитывает, что к концу 2016 года оборот компании составит около 100-120 млн рублей.

Источники «Коммерсанта», знакомые с проектом, рассказали, что по поводу приобретения эксплойтов с Expocod уже общались сотрудники ФСБ. По словам Шорохова, использование госорганами эксплойтов — это «необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности».

Предупреждать производителей ПО об уязвимостях в их продуктах Expocod не планирует. Глава компании утверждает, что поиск и разглашение уязвимостей в софте не являются противозаконными. Гендиректор ALT Linux Алексей Смирнов также отметил, что деятельность компаний по покупке-продаже эксплойтов не противоречит закону.

«Многие вендоры, например, тоже покупают информацию об уязвимостях и не только в своем софте. Например, антивирусные компании покупают ее, чтобы обновлять свои антивирусные базы», — пояснил Смирнов.

0
15 комментариев
Написать комментарий...
Евгений Подгаецкий

Запредельно дерзко

Ответить
Развернуть ветку
Сергей Поляков

Абсолютно нормальная практика, это далеко не первая контора в мире, кто торгует 0day

Ответить
Развернуть ветку
Антон Соколов

"Бывших хакеров", - звучит смешно.

Ответить
Развернуть ветку
inlitro

А как насчет УК РФ 272, 273, 274 etc?

Ответить
Развернуть ветку
FrostBite

Федералы своих не сажают.

Ответить
Развернуть ветку
Андрей Захаров

А гарантии в том, что это не ловушка есть ? Нет. Всё понятно.

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Артем Вольный

Хениально

Ответить
Развернуть ветку
muzni ru

Средняя цена 4 млн.р, в обе стороны оборот 10 млн.р получается. До конца года 10 сделок только планируется? :(

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Sergey Chernov

Перепродаст подороже

Ответить
Развернуть ветку
Mikhail

В общем деньжат по любому поднимут :)

Думаю, все эти уязвимость будут первыми покупать сами гиганты, ваш кэп.

Не смотря на предмет продажи, делают правильную вещь.

Ответить
Развернуть ветку
Diego Salvador

"Русский Сноуден", мля.
Ждем новость о том, когда этот типчик присядет.

Ответить
Развернуть ветку
Андрей Захаров

Тому не бывать во веки веков:

"Это нога - кого надо нога" (С) ;-)

Ответить
Развернуть ветку
Андрей Захаров

опечатался, на ночь глядя

"Эта нога - кого надо нога" (С)

к/ф"Берегись автомобиля"

Вот так должно быть.

Ответить
Развернуть ветку
slugge

парень молодец, взял на вооружение опыт rapid9

Ответить
Развернуть ветку
Артур Пирожкоф

"В России начала работу биржа по продаже уязвимостей"

Тогда уж "по покупке" или "купле-продаже" - на сайте заявлена только покупка уязвимостей.

Ответить
Развернуть ветку
Читать все 15 комментариев
null