В России появилась биржа по продаже «брешей» в ПО

В России открылась первая биржа по продаже уязвимостей в популярном ПО, как Adobe Flash, Windows, Tor, iOS. Биржа располагается по адресу expocod.com, на ее появление обратил внимание «Коммерсантъ».

Цены на сайте указаны в долларах. Так информация об уязвимостях в анонимайзере Tor оценена дороже всего, в $80 тысяч. За информацию об Adobe Flash хакеры просят $55 тысяч.

Основателем Expocod является Андрей Шорохов. По его словам, раньше он работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, там он занимался расследованиями высокотехнологичных преступлений.

«Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», – заявил Шорохов.

По его словам, в его команду также входят бывшие хакеры, перешедшие на «светлую сторону», и специалисты из ИБ-индустрии. Шорохов рассчитывает, что к концу года оборот Expocod составит около 100–120 млн рублей.

При этом, по словам двух собеседников газеты, по поводу приобретения уязвимостей ПО с Expocod общались сотрудники ФСБ. Шорохов тем временем подчеркивает, что использование госорганами эксплойтов – это «необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности».

Владелец Expocod подчеркивает, что поиск и разглашение уязвимостей в софте (платное или бесплатное) не являются противозаконными. Гендиректор ALT Linux Алексей Смирнов также отмечает, что деятельность компаний по покупке-продаже эксплойтов не противоречит закону.

https://slon.ru/posts/68815

Вернуться назад