Команда, состоящая из бывших хакеров и разработчиков, запустила первую российскую биржу по покупке уязвимостей в популярном программном обеспечении.
Согласно информации на сайте expocod.com за эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему) в Adobe Flash компания готова заплатить 55 $ тыс, уязвимости в различных браузерах могут быть проданы площадке за 35 $ -60 $ тыс, дыра в анонимайзере Tor может быть куплена за 80 $ тыс, а в операционных системах Windows, OS X, Linux и др. — за 35 $-80 $ тыс.
Перепродавать купленные эксплойты Expocod намерена государственным структурам и компаниям в сфере информационной безопасности.
Основатель компании Андрей Шорохов утверждает, что ранее работал в финансовой разведке Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений, пишет «Коммерсантъ».
«Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — заявил Шорохов.
По словам Шорохова, Expocod не собирается информировать производителей ПО об уязвимостях. Он также подчеркнул что поиск и разглашение уязвимостей в софте не являются противозаконными.
Компания намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО с набором тестировочных эксплойтов, которое позволит оценивать степень защищенности какой-либо IT-системы.
«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — комментирует Андрей Шорохов.
«Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность», — добавляет он.
Комментарии
Для того чтобы оставить комментарий, вам необходимо войти на сайт