PDA

Просмотр полной версии : В России начала работать биржа по продаже «брешей» в ПО


РБК
01.06.2016, 06:40
http://pics.v7.top.rbk.ru/v6_top_pics/resized/240x150_crop/media/img/3/71/754647516396713.jpg (http://pics.v7.top.rbk.ru/v6_top_pics/media/img/3/71/754647516396713.jpg)Скриншот главной страницы сайта expocod.com

Фото: РБК

В России заработала первая биржа по продаже уязвимости в популярном программном обеспечении. Стоимость брешей в операционных системах Windows, OS X, Linux и др. составляет $35-$80 тыс.

По адресу expocod.com начала работать первая российская биржа по покупке у хакеров и разработчиков «брешей» в программном обеспечении, сообщает «Коммерсантъ». Ее запустила команда специалистов в сфере информационной безопасности. На сайте expocod.com (http://expocod.com/) отмечается, что клиентами EXPOCOD являются «правительственные организации и компании, специализирующиеся на информационной безопасности». При этом источники издания утверждают, что EXPOCOD также может взаимодействовать со спецслужбами.

Как отмечает «Коммерсантъ», компанию основал Андрей Шорохов, который утверждает, что в прошлом являлся сотрудником Росфинмониторинга. «Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — заявил изданию Шорохов.

Согласно перечню цен на сайте EXPOCOD, за эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему) в Adobe Flash компания готова заплатить $55 тыс., а «бреши» в различных браузерах могут быть проданы компании за $35-60 тыс., уязвимость в анонимайзере Tor может быть куплена за $80 тыс., а в операционных системах Windows, OS X, Linux и др.— за $35-$80 тыс.

Информировать производителей ПО об уязвимостях, по словам Шорохова, Expocod не собирается. Он также особо подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными.

По словам Шорохова, основная деятельность компании заключается в купле-продаже эксплойтов, но, кроме того, компания намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы.

«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — рассказал Шорохов. Он отметил, что предварительные договоренности о таком тестировании уже достигнуты с одним из российских банков, входящих в топ-10.

Два источника «Коммерсанта», знакомые с проектом, утверждают, что с компанией на тему возможного приобретения эксплойтов общались также сотрудники ФСБ. В спецслужбе на запрос издание не ответили.

Ранее, в апреле этого года, эксперты Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB, сообщили, что ​​ущерб российской экономики от киберпреступлений (http://www.rbc.ru/technology_and_media/13/04/2016/570e1d9c9a794753f73b8fde) в 2015 году, по их подсчетам, составил 0,25% от ВВП России, или свыше 200 млрд руб. 

Let's block ads! (https://blockads.fivefilters.org) (Why?) (https://github.com/fivefilters/block-ads/wiki/There-are-no-acceptable-ads)


Источник: rbc.ru (http://www.rbc.ru)