В Российской Федерации начала работу биржа по продаже уязвимостей в известном ПО

В Российской Федерации начала работать первая биржа по продаже брешей в программном обеспечении.

Стоимость слабых мест в Windows, Tor, iOS, Linux и остальных составляет 35-80 тыс. долларов. Оплачивать работу хакеров будут через банковские переводы и bitcoin.

«Товар» на бирже предполагается торговать госструктурам, организациям в сфере информационной безопасности и спецслужбам.

На сайте биржи отмечается, что покупателями Expocod являются «правительственные организации и компании, специализирующиеся на информационной безопасности». Основателем Expocod стал Андрей Шорохов, утверждающий, что до этого работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на изучении высокотехнологичных правонарушений. Как говорит статья на сайте Expocod, за найденные уязвимости в работе ОС компания заплатит от 35 до 80 тысяч долларов, за найденные «бреши» в работе браузера Tor — 80 тысяч долларов, за эксплойты в иных браузерах — от 35 до 60 тысяч долларов.

«Я единственный владелец Expocod и конечный бенефициар данного проекта, каких-то тайных инвесторов здесь нет, все средства в развитие проекта вкладываю я», — объявил Шорохов. В то же время источники издания утверждают, что Expocod также может действовать со спецслужбами.

В РФ заработала первая биржа, на которой будет реализовываться уязвимость в известном программном обеспечении, пишет Коммерсантъ.

Основателем Expocod является Андрей Шорохов. Она также работает над созданием своего программного обеспечения, которое даст возможность подвергать анализу степень защищенности IT-систем. Он подчеркнул, что предварительные договоренности о таком тестировании уже достигнуты с одним из русских банков, входящих в топ-10. В спецслужбе на запрос печатное издание не ответили.