В России начала работать биржа по продаже «брешей» в ПО

В России заработала первая биржа по продаже уязвимости в популярном программном обеспечении. Стоимость брешей в операционных системах Windows, OS X, Linux и др.составляет $35-$80 тыс.

По адресу expocod.com начала работать первая российская биржа по покупке у хакеров и разработчиков «брешей» в программном обеспечении, сообщает «Коммерсантъ». Ее зпустила команда специалистов в сфере информационной безопасности. На сайте expocod.com отмечается, что клиентами EXPOCOD являются «правительственные организации и компании, специализирующиеся на информационной безопасности». При этом источники издания утверждают, что EXPOCOD также может взаимодействовать со спецслужбами.

Как отмечает «Коммерсантъ», компанию основал Андрей Шорохов, который утверждает, что в прошлом являлся сотрудниковм Росфинмониторинга. «Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — заявил изданию Шорохов.

Согласно перечню цен на сайте EXPOCOD, за эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему) в Adobe Flash компания готова заплатить $55 тыс., а «бреши» в различных браузерах могут быть проданы компании за $35–60 тыс., уязвимость в анонимайзере Tor может быть куплена за $80 тыс., а в операционных системах Windows, OS X, Linux и др.— за $35-$80 тыс.

Информировать производителей ПО об уязвимостях, по словам Шорохова, Expocod не собирается. Он также особо подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными.

По словам Шорохова, основная деятельность компании заключается в купле-продаже эксплойтов,  но, кроме того, компания намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы.

«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — рассказал Шорохов. Он отметил, что предварительные договоренности о таком тестировании уже достигнуты с одним из российских банков, входящих в топ-10.

Два источника «Коммерсанта», знакомые с проектом, утверждают, что с компанией на тему возможного приобретения эксплойтов общались также сотрудники ФСБ. В спецслужбе на запрос издание не ответили.

Ранее, в апреле этого года, эксперты Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB, сообщили, что ​​ущерб российской экономики от киберпреступлений в 2015 году, по их подсчетам, составил 0,25% от ВВП России, или свыше 200 млрд руб. 

©  РБК