В России появилась биржа по покупке уязвимостей в ПО
01 июнь 2016 10:20 #39486
от ICT
ICT создал тему: В России появилась биржа по покупке уязвимостей в ПО
Global Look Press
Команда из бывших хакеров и разработчиков запустила по адресу expocod.com российскую биржу по покупке уязвимостей в популярном программном обеспечении, пишет газета
"Коммерсант"
. Согласно информации, опубликованной на сайте, за информацию об уязвимости в Adobe Flash компания готова заплатить 55 тысяч долларов, уязвимости в различных браузерах могут быть проданы площадке за 35-60 тысяч, а если речь идет об анонимном браузере Tor, цена может составить 80 тысяч долларов. Перепродавать купленную информацию Expocod намерена государственным структурам и компаниям в сфере информационной безопасности (ИБ). Основатель Expocod Андрей Шорохов сообщил изданию, что раньше работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался на расследовании высокотехнологичных преступлений. "Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я", – заявил Шорохов, отметив при этом, что в команду проекта входят бывшие хакеры, которые перешли на "светлую сторону", а также специалисты из ИБ-индустрии. Помимо купли-продажи уязвимостей компания намерена самостоятельно искать их, а также работает над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы. По словам Шорохова, компания уже достигла предварительных договоренностей о тестировании этого ПО на системах одного из крупных российских банков. "Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность", – отметил он. По мнению Шорохова, к концу года оборот Expocod от сделок по приобретению уязвимостей составит около 100-120 миллионов рублей, а оплата будет проводиться банковскими переводами или биткоинами. Перепродавать уязвимости биржа намерена как ИБ-компаниям, так и госорганам. При этом Шорохов подчеркнул, что компания оставляет за собой право выбирать, кому и что продавать, поскольку этот вопрос касается этики и репутации. "Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным – почему бы и нет", – сказал Шорохов. При этом два собеседника "Коммерсанта", знакомые с проектом, сообщили, что сотрудники ФСБ общались с Expocod на тему возможного приобретения уязвимостей. Создатель Expocod подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными. Такого же мнения придерживается гендиректор ALT Linux Алексей Смирнов. "Многие вендоры, например, тоже покупают информацию об уязвимостях, и не только в своем софте. Например, антивирусные компании покупают ее, чтобы обновлять свои антивирусные базы", – отметил Смирнов. Напомним, что на минувшей неделе
стало известно
о планах Минкомсвязи привлечь хакеров для поиска уязвимостей в софте, внесенном в реестр отечественного ПО. По словам представителей ведомства, такая возможность обсуждается с отраслевым сообществом.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
В России запущен сервис "Биржа импортозамещения" | 10.4 | Понедельник, 14 марта 2022 |
В России заработала новая фриланс-биржа «Могуза» | 10.28 | Пятница, 12 февраля 2016 |
В России заработала онлайн-платформа по покупке и продаже билетов на мероприятия | 9.02 | Пятница, 30 сентября 2016 |
«Почта России» и «Ильюшин Финанс Ко» подписали соглашение о покупке магистральных самолетов ТУ-204С | 8.84 | Четверг, 16 июня 2016 |
В России появилась новая ОС для госсектора | 8.43 | Пятница, 20 января 2017 |
В России появилась платежная система Hello | 8.43 | Вторник, 19 апреля 2022 |
В России появилась еще одна мобильная ОС? | 8.43 | Пятница, 19 августа 2022 |
В России появилась концепция закона о робототехнике | 8.34 | Четверг, 15 декабря 2016 |
В России появилась "оптика" отечественного производства | 8.34 | Среда, 22 февраля 2017 |
В России появилась поддержка универсальных Apple SIM-карт | 8.25 | Понедельник, 14 декабря 2015 |