В России начала работать биржа по продаже «брешей» в ПО

Скриншот главной страницы сайта expocod.com

По адресу expocod.com начала работать первая российская биржа по покупке у хакеров и разработчиков «брешей» в программном обеспечении, сообщает «Коммерсантъ». Ее запустила команда специалистов в сфере информационной безопасности. На сайте expocod.com отмечается, что клиентами EXPOCOD являются «правительственные организации и компании, специализирующиеся на информационной безопасности». При этом источники издания утверждают, что EXPOCOD также может взаимодействовать со спецслужбами.

Как отмечает «Коммерсантъ», компанию основал Андрей Шорохов, который утверждает, что в прошлом являлся сотрудником Росфинмониторинга. «Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — заявил изданию Шорохов.

Согласно перечню цен на сайте EXPOCOD, за эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему) в Adobe Flash компания готова заплатить $55 тыс., а «бреши» в различных браузерах могут быть проданы компании за $35-60 тыс., уязвимость в анонимайзере Tor может быть куплена за $80 тыс., а в операционных системах Windows, OS X, Linux и др.— за $35-$80 тыс.

Информировать производителей ПО об уязвимостях, по словам Шорохова, Expocod не собирается. Он также особо подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными.

По словам Шорохова, основная деятельность компании заключается в купле-продаже эксплойтов, но, кроме того, компания намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы.

«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — рассказал Шорохов. Он отметил, что предварительные договоренности о таком тестировании уже достигнуты с одним из российских банков, входящих в топ-10.

Два источника «Коммерсанта», знакомые с проектом, утверждают, что с компанией на тему возможного приобретения эксплойтов общались также сотрудники ФСБ. В спецслужбе на запрос издание не ответили.

Ранее, в апреле этого года, эксперты Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB, сообщили, что ​​ущерб российской экономики от киберпреступлений в 2015 году, по их подсчетам, составил 0,25% от ВВП России, или свыше 200 млрд руб.

0

Рекомендуемые материалы

Илья Соколов
Как повернуть «утечку мозгов» вспять: удержать профи в регионах

Согласно данным hh.ru, уровень конкуренции за рабочие места в IT-сфере в регионах, включая Нижегородскую область, стабилен и сопоставим с показателями Москвы, составляя около 6 человек на вакансию. Кроме того, на рынке труда ощущается нехватка молодых специалистов в науке и образовании. Средний возраст профессорско-преподавательского состава российских вузов остается высоким, что подчеркивает необходимость привлечения новой волны талантов. Молодые люди всё чаще начинают миграцию уже с университетской, а подчас и со школьной скамьи, стремясь к карьерным и образовательным перспективам.

В условиях усиливающейся «утечки мозгов» многие регионы стремятся сохранить и развить свои интеллектуальные ресурсы. Илья Соколов, директор по развитию ИТ-кампуса «Неймарк» в Нижнем Новгороде, делится опытом создания образовательного проекта, направленного на привлечение и удержание талантливой молодежи в регионе.