Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Экс-глава ВДНХ возглавила Владимиро-Суздальский музей-заповедник Общество, 23:23
Надаль одержал победу в 350-м матче «Большого шлема» Спорт, 23:03
Минобороны России заявило о заминированных ВСУ мостах в Сумской области Политика, 22:41
Директор Института лингвистики РГГУ Игорь Исаев сообщил об увольнении Общество, 22:41
Зеленский образовал 14 военных администраций в Донбассе Политика, 22:35
Алиханов не увидел смысла в изменении статуса Калининградской области Политика, 22:32
В «ОВД-Инфо» сообщили об отмене решения суда о блокировке сайта Политика, 22:28
ЦСКА проиграл второй матч подряд под руководством нового главного тренера Спорт, 22:28
Как решить многолетнюю проблему пробок в мегаполисе Партнерский проект, 22:27
«ТВ Центр» сообщил о ранении своего сотрудника в Донецке Политика, 22:17
Daily Mail сообщила об аресте за изнасилование «знаменитого футболиста» Спорт, 22:03
Как Москвичи спасаются от июльской жары. Фоторепортаж Общество, 21:52 
«Что-то на современном»: как хорошо вы знаете язык поколения альфа. Тест Совместный проект, 21:46
Число погибших во время стрельбы в пригороде Чикаго возросло до шести Общество, 21:45
Технологии и медиа ,  
0 

В России начала работать биржа по продаже «брешей» в ПО

В России заработала первая биржа по продаже уязвимости в популярном программном обеспечении. Стоимость брешей в операционных системах Windows, OS X, Linux и других составляет $35–80 тыс.
(Фото: Никита Попов / РБК)

По адресу Еxpocod.com начала работать первая российская биржа по покупке у хакеров и разработчиков «брешей» в программном обеспечении, сообщает «Коммерсантъ». Ее запустила команда специалистов в сфере информационной безопасности. На сайте expocod.com отмечается, что клиентами биржи являются «правительственные организации и компании, специализирующиеся на информационной безопасности». При этом источники издания утверждают, что Еxpocod также может взаимодействовать со спецслужбами.

Как отмечает «Коммерсантъ», компанию основал Андрей Шорохов, который утверждает, что в прошлом был сотрудником Росфинмониторинга. «Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — заявил он изданию.

Согласно перечню цен на сайте Expocod за эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему) в Adobe Flash компания готова заплатить $55 тыс., а «бреши» в различных браузерах могут быть проданы за $35–60 тыс., уязвимость в анонимайзере Tor может быть куплена за $80 тыс., а в операционных системах Windows, OS X, Linux и др. — за $35–80 тыс.

Информировать производителей ПО об уязвимостях, по словам Шорохова, Expocod не собирается. Он также особо подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными.

По словам Шорохова, основная деятельность компании заключается в купле-продаже эксплойтов, но кроме того, они намерены самостоятельно искать и разрабатывать уязвимости, а также работать над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы.

«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — рассказал Шорохов. Он отметил, что предварительные договоренности о таком тестировании уже достигнуты с одним из российских банков, входящих в топ-10.

Два источника «Коммерсанта», знакомых с проектом, утверждают, что с компанией на тему возможного приобретения эксплойтов общались также сотрудники ФСБ. В спецслужбе на запрос издания не ответили.

Pro
Фото: Kevin Frayer / Getty Images Как технологический сектор Китая потерял $2 трлн капитализации
Pro
Что надо учесть компании, создавая корпоративный суперапп для сотрудников
Pro
Фото: Steve Powell / Getty Images В омут с головой: почему быстрые перемены легче пережить, чем постепенные
Pro
Фото: Sean Gallup / Getty Images В России новые требования к кибербезопасности компаний. Как их выполнить
Pro
Фото: Shutterstock «На дне». Какие российские активы способны на рост несмотря на санкции
Pro
Нежелательный дипфейк: можно ли от него защититься — мировая практика
Pro
Фото: Shutterstock Правда ли, что под кондиционером можно простыть
Pro
Не запретить: мобильное приложение как антикризисный инструмент продаж

Ранее, в апреле этого года, эксперты Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB, сообщили, что ​​ущерб российской экономики от киберпреступлений в 2015 году, по их подсчетам, составил 0,25% от ВВП России, или свыше 200 млрд руб.

Авторы
Теги