Технологии 1 июня 2016

В России хакеры будут продавать уязвимости в ПО на бирже

Далее

Хакеры России обзавелись своей биржей по торговле уязвимостями в популярных программных продуктах. По словам авторов проекта, продаваться такая информация будет только госструктурам, компаниям в сфере информационной безопасности и спецслужбам.

Купить на бирже, к примеру, можно будет слабые места в таком программном обеспечении, как Adobe Flash, Windows, Tor, iOS. Стоимость некоторых из них может достигать $500 тысяч, пишет Коммерсантъ со ссылкой на собственные источники.

Площадка для продажи брешей в ПО расположена по адресу expocod.com. Компания Expocod создана бывшим сотрудником финансовой разведки управления финансовых расследований Росфинмониторинга. Команда авторов проекта — разработчики и хакеры — планирует перепродавать информацию госструктурам, компаниям в сфере информационной безопасности и спецслужбам.

К примеру, эксплойт — программа, которая использует слабые места в ПО для атаки на систему — в Adobe Flash компания Expocod выкупит у хакеров за за $55 тысяч, уязвимости в браузерах — за $35-60 тысяч, брешь в анонимайзере Tor — за $80 тысяч, а за уязвимости в операционных системах Windows, OS X, Linux продавец получит $35-$80 тысяч.

К 2019 году убытки от киберпреступлений составят $2 трлн

Основатель Expocod Андрей Шорохов ранее специализировался на расследовании высокотехнологичных преступлений. В команду проекта входят программисты, хакеры и специалисты по интернет-безопасности. Своим существованием компания хочет показать, что взлом тех или иных объектов — не единственный способ заработать для исследователей уязвимостей, они могут сделать это и работая на безопасность. Поиск и разглашение уязвимостей в софте не противоречат никаким законам, отмечают в Expocod.

Компания будет сама решать вопрос о целесообразности той или иной сделки. «Мы оставляем за собой право выбирать, кому и что продавать,— это вопрос этики и репутации. Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет», — считает Шорохов.