В России заработал аналог Hacking Team и Zerodium

image

Теги: уязвимости, ПО, эксплоиты, Россия

За эксплоиты для уязвимостей в продуктах Adobe компания готова заплатить $55 тыс., в популярных браузерах – от $35 тыс. до $80 тыс.

В России начала работу первая биржа по покупке и продаже эксплоитов для уязвимостей в популярном программном обеспечении (Adobe Flash, Windows, Tor, iOS и пр.), основанная командой из разработчиков и бывших хакеров. Согласно размещенной на сайте expocod.com информации, за эксплоиты для уязвимостей в продуктах Adobe компания готова заплатить $55 тыс., в популярных браузерах – от $35 тыс. (Opera) до $80 тыс. (Tor). Уязвимости в операционных системах могут быть куплены за сумму от $35 тыс. до $80 тыс. Приобретенные экслоиты Expocod намерена перепродавать государственным органам и компаниям, специализирующимся в области информационной безопасности.

Как рассказал в беседе в журналистами издания «КоммерсантЪ» основатель компании Андрей Шолохов, помимо купли-продажи эксплоитов, Expocod будет самостоятельно заниматься поиском уязвимостей и разрабатывать свое программное обеспечение с набором тестировочных эксплоитов, предназначенное для оценки степени защищенности IT-систем (например, в банках или на оборонных предприятиях).

По оценкам Шолохова, к концу года оборот биржи от сделок по покупке эксплоитов составит приблизительно 100-120 млн рублей. Расчет будут производиться посредством банковских переводов или в биткойнах. Купленные программы Expocod намерена перепродавать ИБ-компаниям или государственным органам. Как пояснил Шолохов, компания оставляет за собой право выбирать, кому и что продавать. По некоторым данным, сотрудники ФСБ уже обсуждали с Expocod возможность покупки эксплоитов, однако в самом ведомстве отказались прокомментировать этот вопрос.

Expocod не собирается информировать производителей об уязвимостях, обнаруженных в их программном обеспечении. Как подчеркнул основатель компании, поиск и разглашение информации об ошибках не противоречит законодательству.

Expocod не единственная компания, скупающая эксплойты для последующей их перепродажи. Схожим образом поступают  Zerodium и печально известная кибергруппа Hacking Team, в апреле нынешнего года лишившаяся лицензии на экспорт своих услуг.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.