«Ъ»: в России заработала первая биржа по продаже уязвимостей в ПО

В России заработала первая биржа по продаже уязвимостей в программном обеспечении, за «брешь» в операционных системах Windows, OS X, Linux и других можно получить от $35 тыс. до $80 тыс. Об этом пишет газета «Коммерсантъ».

Команда из бывших хакеров и разработчиков запустила по адресу expocod.com российскую биржу по покупке уязвимостей в популярном ПО. Таким образом хакеры будут продавать эти уязвимости. Среди указанных на сайте значатся Adobe Flash, Windows, Tor, iOS и многие другие.

Перепродавать купленные эксплойты Expocod намерена государственным структурам и компаниям в сфере информационной безопасности.

Основатель Expocod Андрей Шорохов сообщил изданию, что ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений.

«Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность», — отметил он.

По словам Шорохова, к концу года оборот Expocod от сделок составит около 100–120 млн руб., оплата будет проводиться банковскими переводами или биткоинами.

«Мы оставляем за собой право выбирать, кому и что продавать, — это вопрос этики и репутации. Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет», — пояснил он.

При этом два источника «Коммерсанта», знакомые с проектом, утверждают, что сотрудники ФСБ общались с Expocod на тему возможного приобретения эксплойтов. В ФСБ не ответили на запрос издания.

Ранее сообщалось, что социальная сеть «ВКонтакте» в рамках программы по поиску уязвимостей на платформе HackerOne выплатила программистам $70,8 тыс.