Новости Software

В России заработала биржа по продаже уязвимостей в ПО

В России появилась онлайновая биржа, через которую «белые хакеры» и специалисты в области информационной безопасности смогут продавать уязвимости в популярном программном обеспечении (ПО).

Как сообщает «Коммерсантъ», сервис expocod.com основан Андреем Шороховым, ранее работавшим в финансовой разведке в управлении финансовых расследований Росфинмониторинга. Предполагается, что информация о «дырах» в ПО, купленная через новую площадку, затем будет перепродаваться государственным структурам, спецслужбам и компаниям, работающим в сфере IT-безопасности. Те, в свою очередь, смогут проводить тесты на проникновение с целью улучшения защиты компьютерных систем.

На сайте сервиса представлен прайс-лист с ценами на уязвимости в различных продуктах. К примеру, за сведения о «дырах» в Adobe Acrobat и Adobe Flash может быть заплачено $55 000. За информацию об уязвимостях в популярных браузерах основатели сервиса готовы отдать от $35 000 до $60 000. Кроме того, могут быть куплены сведения о брешах в офисных продуктах, операционных системах и различных веб-платформах.

К концу года, как уточняет «Коммерсантъ», оборот Expocod от сделок по приобретению эксплойтов у разработчиков и хакеров составит около 100–120 млн рублей. Оплата будет проводиться банковскими переводами или криптовалютой.

Отмечается также, что Expocod планирует самостоятельно искать уязвимости, а также работает над созданием своего ПО с набором тестовых эксплойтов, которое позволит оценивать степень защищённости какой-либо IT-системы. При этом информировать производителей об уязвимостях в их софте в планы Expocod не входит. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥