В России появилась биржа Expocod, перепродающая выявленные в программах уязвимости. В первую очередь это относится к приложениям платформы Adobe Flash, ОС iOS, анонимайзеру Tor, ОС Windows и другим популярным ресурсам. В качестве покупателей уязвимостей выступают государственные структуры и компании, занимающиеся обеспечением информационной безопасности.
Биржа разместила на своем сайте информацию о суммах, которые она готова выплатить хакерам за выявленные ими уязвимости. Найденная “дыра” в Adobe Flash, например, может принести продавцу $55000, в браузерах – от $35000 до $60000, в Tor – $80000, в операционных системах – от $35000 до $80000. За некоторые программы, вскрывающие систему безопасности приложения, биржа готова заплатить до $500000.
Андрей Шорохов, основавший биржу, ранее занимался расследованием преступлений в сфере высоких технологий, работая в Росфинмонитороинге. Вместе с ним на Expocod трудятся взломщики компьютеров и специалисты компаний, стоящих на страже информационной безопасности.
В будущем биржа будет не только выкупать и перепродавать уязвимости, но и сама займется их поиском. Одновременно с этим в ее недрах предполагается разработка специальных программ, оценивающих защищенность информационных систем. К концу текущего года компания может заработать 100-120 млн. руб. (Новости/NovostIT)
