В России заработала биржа, позволяющая продавать уязвимости в программном обеспечении. Об этом в среду, 1 июня, сообщает «Коммерсантъ».
Биржу expocod.com запустила команда бывших хакеров и разработчиков программного обеспечения. За эксплойт — специальную программу, использующую уязвимости софта для проведения хакерской атаки — в Adobe Flash компания готова заплатить 55 тысяч долларов. Уязвимости браузеров можно продать за 35-60 тысяч долларов, а «дыру» в анонимайзере Tor — за 80 тысяч. Купленные экспойты Expocod собирается продавать госструктурам и компаниям в сфере информационной безопасности, отмечает «Коммерсантъ».
Основатель биржи Андрей Шорохов сообщил изданию, что раньше работал в финансовой разведке — управлении расследований Росфинмониторинга. Кроме перепродажи эксплойтов компания Expocod намерена самостоятельно искать и разрабатывать уязвимости. Она также работает над созданием своего программного обеспечения, которое позволит оценивать степень защищенности IT-систем.
Наиболее известными мировыми площадками по покупке эксплойтов являются Zerodium, Zeronomicon, Zero Day Initiative и Mitnick’s Absolute Zero-Day Exploit Exchange.
В хакерской группировке «Анонимный интернационал» «Коммерсанту» заявили, что объемы рынка по продаже эксплойтов быстро растут, а в Zeronomicon отметили, что для госструктур информация о «дырах» в софте крайне важна, поэтому ее стоимость может составлять миллионы евро.