В РФ заработала биржа по продаже уязвимостей в ПО

В РФ заработала биржа по продаже уязвимостей в ПО

В РФ заработала биржа по продаже уязвимостей в ПО. Такой проект запустила команда специалистов в сфере информационной безопасности. Основатели планируют, что скупать «бреши» они будут у хакеров и разработчиков.

Как сообщает создатель биржи по продаже уязвимостей в ПО, экс-сотрудник Росфинмониторинга Андрей Шорохов, новый проект получил название EXPOCOD. Среди его клиентов - государственные компании, банки, правительственные организации и компании, которые специализируются на информационной безопасности.

Расценки на покупку уязвимостей уже размещены на сайте биржи expocod.com. Отметим, что эксплойт в Adobe Flash оценили в 55 тысяч долларов, за 35-60 тысяч долларов продают «бреши» в браузерах, а уязвимости в операционных системах Windows, OS X, Linux и других стоят 35-80 тысяч долларов. Шорохов полагает, что уже к концу 2016 года компания сможет заработать до 100 миллионов рублей.

Интересно, что биржа Expocod не намерена сообщать производителям ПО об уязвимостях. Шорохов подчеркнул, что поиск и разглашение «брешей» в софте - вполне законная деятельность.

Кроме всего прочего, компания собирается самостоятельно искать и разрабатывать уязвимости. Ее специалисты начали работу над созданием своего ПО, которое позволит оценить степень защищенности IT-системы.

Сегодня наиболее известными мировыми площадками по покупке эксплойтов являются Zerodium, Zero Day Initiative, Zeronomicon и Mitnick’s Absolute Zero-Day Exploit Exchange.

Добавим, в Zeronomicon заявили, что для госструктур информация об уязвимостях в софте - чрезвычайно важна, поэтому ее цена может составлять миллионы евро.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *