В России появилась онлайновая биржа, через которую «белые хакеры» и специалисты в области информационной безопасности смогут продавать уязвимости в популярном программном обеспечении (ПО).
Как сообщает «Коммерсантъ», сервис expocod.com основан Андреем Шороховым, ранее работавшим в финансовой разведке в управлении финансовых расследований Росфинмониторинга. Предполагается, что информация о «дырах» в ПО, купленная через новую площадку, затем будет перепродаваться государственным структурам, спецслужбам и компаниям, работающим в сфере IT-безопасности. Те, в свою очередь, смогут проводить тесты на проникновение с целью улучшения защиты компьютерных систем.
На сайте сервиса представлен прайс-лист с ценами на уязвимости в различных продуктах. К примеру, за сведения о «дырах» в Adobe Acrobat и Adobe Flash может быть заплачено $55 000. За информацию об уязвимостях в популярных браузерах основатели сервиса готовы отдать от $35 000 до $60 000. Кроме того, могут быть куплены сведения о брешах в офисных продуктах, операционных системах и различных веб-платформах.
К концу года, как уточняет «Коммерсантъ», оборот Expocod от сделок по приобретению эксплойтов у разработчиков и хакеров составит около 100–120 млн рублей. Оплата будет проводиться банковскими переводами или криптовалютой.
Отмечается также, что Expocod планирует самостоятельно искать уязвимости, а также работает над созданием своего ПО с набором тестовых эксплойтов, которое позволит оценивать степень защищённости какой-либо IT-системы. При этом информировать производителей об уязвимостях в их софте в планы Expocod не входит.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Flattr
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
