В Российской Федерации начала работу первая интернет-площадка, где создатели и хакеры смогут торговать так называемые уязвимости программного обеспечения. Кроме последующей реализации эксплойтов компания Expocod хочет самостоятельно искать и разрабатывать уязвимости. В команду также входят бывшие хакеры, которые перешли на «светлую сторону», и профессионалы из ИБ-индустрии. Основателем «Expocod» стал Андрей Шорохов, до этого работавший в финразведке в управлении финансовых расследований Росфинмониторинга. Он сказал, что является единственным собственником сайта и никаких сторонних инвесторов при его создании не привлекалось.
Согласно размещенному на сайте прейскуранту, стоимость одного эксплойта в Adobe Flash оценена в $55 тыс., а уязвимости в браузерах оценены в $35-60 тыс.
«Мы сами будем решать, кому что торговать», — это вопрос репутации и этики.
При всем этом два источника «», знакомые с проектом, утверждают, что работники ФСБ общались с Expocod на тему вероятного приобретения эксплойтов.
Дороже все стоит информация об уязвимостях в анонимайзере Tor.
Шорохов рассчитывает, что к концу 2016-ого оборот Expocod составит приблизительно 100-120 млн. руб.
Команда профессионалов в информационной безопасности предлагает покупать и торговать баги в известных продуктах. Как подчеркнул основатель компании, поиск и разглашение информации об ошибках не противоречит законодательству.
Шорохов заверяет, что преследует только благие цели.
В РФ возникла биржа по продаже уязвимостей в компьютерных программах.
Добавим, в Zeronomicon сообщили, что для госструктур информация об уязвимостях в софте — необыкновенно существенна, поэтому ее цена может составлять миллионы евро.
