В России заработала первая биржа по продаже уязвимостей в программном обеспечении, за «брешь» в операционных системах Windows, OS X, Linux и других можно получить от $35 тыс. до $80 тыс. Об этом пишет газета «Коммерсантъ».
Команда из бывших хакеров и разработчиков запустила по адресу expocod.com российскую биржу по покупке уязвимостей в популярном ПО. Таким образом хакеры будут продавать эти уязвимости. Среди указанных на сайте значатся Adobe Flash, Windows, Tor, iOS и многие другие.
Перепродавать купленные эксплойты Expocod намерена государственным структурам и компаниям в сфере информационной безопасности.
Основатель Expocod Андрей Шорохов сообщил изданию, что ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений.
«Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность», — отметил он.
По словам Шорохова, к концу года оборот Expocod от сделок составит около 100–120 млн руб., оплата будет проводиться банковскими переводами или биткоинами.
«Мы оставляем за собой право выбирать, кому и что продавать, — это вопрос этики и репутации. Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет», — пояснил он.
При этом два источника «Коммерсанта», знакомые с проектом, утверждают, что сотрудники ФСБ общались с Expocod на тему возможного приобретения эксплойтов. В ФСБ не ответили на запрос издания.
Ранее сообщалось, что социальная сеть «ВКонтакте» в рамках программы по поиску уязвимостей на платформе HackerOne выплатила программистам $70,8 тыс.