Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Посольство США заявило о праве жителей Ливана на мирные протесты Политика, 00:38 Кожаный профицит: как кожевенная отрасль переживает пандемию РБК и Сбербанк, 00:23 Российских водителей предупредили о важных переменах Общество, 00:19 Зеленский пообещал не допустить вмешательства Украины в выборы в США Политика, 00:16 Стали известны последние четвертьфиналисты Лиги чемпионов Спорт, 00:02 Умерла театральный продюсер Галина Боголюбова Общество, 08 авг, 23:30 Соратницу Тихановской Колесникову отпустили после задержания Политика, 08 авг, 23:15 Военнослужащие вынудили протестующих покинуть здание МИД Ливана Общество, 08 авг, 23:07 В Москве за сутки умерли 12 человек с коронавирусом Общество, 08 авг, 23:05 В Минске задержали соратницу Тихановской Марию Колесникову Политика, 08 авг, 22:51 ЦИК Украины отменила выборы в подконтрольных Киеву районах Донбасса Политика, 08 авг, 22:37 В Бейруте протестующие штурмовали здания четырех министерств Общество, 08 авг, 22:11 Тихановская покинула свою квартиру в Минске в целях безопасности Общество, 08 авг, 22:09 ЦРУ не нашло свидетельств «слива» данных пользователей TikTok властям КНР Политика, 08 авг, 21:54
Технологии и медиа ,  
0 

В России начала работать биржа по продаже «брешей» в ПО

В России заработала первая биржа по продаже уязвимости в популярном программном обеспечении. Стоимость брешей в операционных системах Windows, OS X, Linux и других составляет $35–80 тыс.
(Фото: Никита Попов / РБК)

По адресу Еxpocod.com начала работать первая российская биржа по покупке у хакеров и разработчиков «брешей» в программном обеспечении, сообщает «Коммерсантъ». Ее запустила команда специалистов в сфере информационной безопасности. На сайте expocod.com отмечается, что клиентами биржи являются «правительственные организации и компании, специализирующиеся на информационной безопасности». При этом источники издания утверждают, что Еxpocod также может взаимодействовать со спецслужбами.

Как отмечает «Коммерсантъ», компанию основал Андрей Шорохов, который утверждает, что в прошлом был сотрудником Росфинмониторинга. «Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я», — заявил он изданию.

Согласно перечню цен на сайте Expocod за эксплойт (программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему) в Adobe Flash компания готова заплатить $55 тыс., а «бреши» в различных браузерах могут быть проданы за $35–60 тыс., уязвимость в анонимайзере Tor может быть куплена за $80 тыс., а в операционных системах Windows, OS X, Linux и др. — за $35–80 тыс.

Информировать производителей ПО об уязвимостях, по словам Шорохова, Expocod не собирается. Он также особо подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными.

По словам Шорохова, основная деятельность компании заключается в купле-продаже эксплойтов, но кроме того, они намерены самостоятельно искать и разрабатывать уязвимости, а также работать над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы.

«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — рассказал Шорохов. Он отметил, что предварительные договоренности о таком тестировании уже достигнуты с одним из российских банков, входящих в топ-10.

Два источника «Коммерсанта», знакомых с проектом, утверждают, что с компанией на тему возможного приобретения эксплойтов общались также сотрудники ФСБ. В спецслужбе на запрос издания не ответили.

Ранее, в апреле этого года, эксперты Фонда развития интернет-инициатив (ФРИИ), Microsoft и Group-IB, сообщили, что ​​ущерб российской экономики от киберпреступлений в 2015 году, по их подсчетам, составил 0,25% от ВВП России, или свыше 200 млрд руб.