В РФ заработала первая биржа для уязвимостей в программном обеспечении, к примеру в подобных популярных программах Как Adobe Flash, Windows, Tor, iOS и иных. Как сообщает печатное издание " Коммерсант", Фирма планирует перепродавать данные госструктурам и компаниям в сфере информационной безопасности.

На интернет представительстве биржи, expocod. Com, указаны расценки. К примеру, за уязвимости в Adobe Flash Фирма готова заплатить $55 тыс., в разных браузерах - $35-60 тыс., в анонимайзере Tor - $80 тыс., а в операционных системах Windows, OS X, Linux и др.— $35– $80 тыс. Цена части эксплойтов может достигать $500 тыс.. После приобретения, уязвимости будут перепродаваться биржей компаниям, работающим в сфере информационной безопасности и ли госструктурам.

Учредитель Expocod Андрей Шорохов сказал, что ранее он работал в управлении финансовых расследований Росфинмониторинга, где специализировался а так же среди них на расследовании высокотехнологичных преступлений. Кроме него в организации работают хакеры и Эксперты из ИБ-индустрии. Фирма хочет не только перепродавать уязвимости, но и заниматься их выявлением своими силами, а также создать свое ПО для оценки защищенности IT-систем.

Шорохов надеется, что к концу года оборот организации от сделок по приобретению эксплойтов у разработчиков и хакеров составит около 100-120 миллиона руб., оплата будет проводиться банковскими переводами или биткоинами. При этом он подчеркивает, что Фирма будет выборочно подходить к вопросу кому и что продавать: " без сомнения, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — отчего бы и нет".

Как заявили газете " Коммерсант" источники, знакомые с проектом, Работники ФСБ уже обращались к организации Expocod по вопросу приобретения уязвимостей. По данным Андрея Шорохова, применение госорганами эксплойтов — это " необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности".