В России заработала биржа по продаже уязвимостей в программном обеспечении. Клиенты уже стоят в очереди

В России начала работать первая биржа по продаже «брешей» в программном обеспечении. Ее запустила команда специалистов в сфере информационной безопасности. Скупка будет происходить как у хакеров, так и у разработчиков.

Как заявил создатель биржи, экс-сотрудник Росфинмониторинга Андрей Шорохов «Коммерсанту», клиентами EXPOCOD являются правительственные организации, госкомпании, банки, а также компании, специализирующиеся на информационной безопасности.

На сайте биржи expocod.com появились расценки на покупку «брешей». За эксплойт в Adobe Flash компания готова заплатить 55 тысяч долларов, «бреши» в браузерах могут быть проданы компании за 35-60 тысяч долларов, а в операционных системах Windows, OS X, Linux и других — оцениваются в 35-80 тысяч долларов. По мнению Шорохова, уже к концу года компания сможет получить выручку до 100 млн рублей.

Впрочем, информировать производителей ПО об уязвимостях Expocod не собирается. Андрей Шорохов особо подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными.

Кроме того, компания Шорохова намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы. «Мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — рассказал Андрей Шорохов.