В России заработал аналог Hacking Team и Zerodium

уязвимости ПО эксплоиты Россия
В России заработал аналог Hacking Team и Zerodium
уязвимости ПО эксплоиты Россия

За эксплоиты для уязвимостей в продуктах Adobe компания готова заплатить $55 тыс., в популярных браузерах – от $35 тыс. до $80 тыс.

В России начала работу первая биржа по покупке и продаже эксплоитов для уязвимостей в популярном программном обеспечении (Adobe Flash, Windows, Tor, iOS и пр.), основанная командой из разработчиков и бывших хакеров. Согласно размещенной на сайте expocod.com информации, за эксплоиты для уязвимостей в продуктах Adobe компания готова заплатить $55 тыс., в популярных браузерах – от $35 тыс. (Opera) до $80 тыс. (Tor). Уязвимости в операционных системах могут быть куплены за сумму от $35 тыс. до $80 тыс. Приобретенные экслоиты Expocod намерена перепродавать государственным органам и компаниям, специализирующимся в области информационной безопасности.

Как рассказал в беседе в журналистами издания «КоммерсантЪ» основатель компании Андрей Шолохов, помимо купли-продажи эксплоитов, Expocod будет самостоятельно заниматься поиском уязвимостей и разрабатывать свое программное обеспечение с набором тестировочных эксплоитов, предназначенное для оценки степени защищенности IT-систем (например, в банках или на оборонных предприятиях).

По оценкам Шолохова, к концу года оборот биржи от сделок по покупке эксплоитов составит приблизительно 100-120 млн рублей. Расчет будут производиться посредством банковских переводов или в биткойнах. Купленные программы Expocod намерена перепродавать ИБ-компаниям или государственным органам. Как пояснил Шолохов, компания оставляет за собой право выбирать, кому и что продавать. По некоторым данным, сотрудники ФСБ уже обсуждали с Expocod возможность покупки эксплоитов, однако в самом ведомстве отказались прокомментировать этот вопрос.

Expocod не собирается информировать производителей об уязвимостях, обнаруженных в их программном обеспечении. Как подчеркнул основатель компании, поиск и разглашение информации об ошибках не противоречит законодательству.

Expocod не единственная компания, скупающая эксплойты для последующей их перепродажи. Схожим образом поступают  Zerodium и печально известная кибергруппа Hacking Team, в апреле нынешнего года лишившаяся лицензии на экспорт своих услуг.

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену

Новости по теме

ЦБ РФ и Росфинмониторинг тестируют платформу для контроля криптовалютных операций

Невидимый щит Земли: 3,7 миллиарда лет непрерывной защиты

Как ученые готовятся к пугающе близкому сближению Апофиса с Землей

Австралийские спецслужбы тонко намекают техсектору на необходимость внедрения скрытых бэкдоров

Тинькофф привлекает пранкеров: Фрод-рулетка станет новым оружием против мошенников

Теневой бизнес адаптируется: как нелегальные казино и букмеркеры обходят ограничения ЦБ

Больше никаких бесплатных игр: Steam закрывает лазейку для хитрых геймеров

Свиньи спасли еще одну жизнь: женщине пересадили не только почку, но и насос для сердца

Новый законопроект Минцифры может положить конец навязчивой телефонной рекламе