' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
В России начала работу биржа по продаже «брешей» в софте
В России заработала биржа, позволяющая продавать уязвимости в программном обеспечении. Об этом в среду, 1 июня, сообщает «Коммерсантъ».
Биржу expocod.com запустила команда бывших хакеров и разработчиков программного обеспечения. За эксплойт — специальную программу, использующую уязвимости софта для проведения хакерской атаки — в Adobe Flash компания готова заплатить 55 тысяч долларов. Уязвимости браузеров можно продать за 35-60 тысяч долларов, а «дыру» в анонимайзере Tor — за 80 тысяч. Купленные экспойты Expocod собирается продавать госструктурам и компаниям в сфере информационной безопасности, отмечает «Коммерсантъ».
Основатель биржи Андрей Шорохов сообщил изданию, что раньше работал в финансовой разведке — управлении расследований Росфинмониторинга. Кроме перепродажи эксплойтов компания Expocod намерена самостоятельно искать и разрабатывать уязвимости. Она также работает над созданием своего программного обеспечения, которое позволит оценивать степень защищенности IT-систем.
Наиболее известными мировыми площадками по покупке эксплойтов являются Zerodium, Zeronomicon, Zero Day Initiative и Mitnick’s Absolute Zero-Day Exploit Exchange.
В хакерской группировке «Анонимный интернационал» «Коммерсанту» заявили, что объемы рынка по продаже эксплойтов быстро растут, а в Zeronomicon отметили, что для госструктур информация о «дырах» в софте крайне важна, поэтому ее стоимость может составлять миллионы евро.
