Прежний работник Росфинмониторинга продаст госструктурам «бреши» в известном ПО

На сайте указан список ОС и программ, среди них Adobe Flash, Windows, Tor, iOS и многие иные. Так, например, на сайте проекта обозначено, что уязвимость в iOS может быть продана за 80 тыс. долларов, эксплоиты в OS X оценили гораздо меньше — в 45 тыс. долларов.

«Коммерсантъ», эту компанию организовал прошлый работник Росфинмониторинга Андрей Шорохов.

Проект Еxpocod.com стал реальностью благодаря работе команды профессионалов по информбезопасности. Сам он говорит, что не будет торговать бреши «каким-то борцам за независимость Сомали, КНДР либо подобным им режимам».

Основной задачей создания такой биржи, подчеркнул Шорохов, является демонстрация того, что зарабатывать можно не только лишь благодаря взлому либо атакам, однако и используя свои знания в сфере безопасности. К примеру, за уязвимости в Acrobat и Flash (RCE, побег из песочницы) ресурс готов платить до 55 000 долларов. Шорохов полагает, что уже к концу 2016-ого года компания сумеет заработать до 100 млн. руб.

В мире известны такие площадки по торговле эксплойтами, как Zerodium, Zeronomicon, Zero Day Initiative и Mitnick’s Absolute Zero-Day Exploit Exchange, созданная бывшим хакером, а в настоящее время ИБ-специалистом Кевином Митником. «Объемы данного рынка быстро растут. По поводу сотрудничества — все-таки возможно нет», — сказали «Ъ» в хакерской группировке «Анонимный интернационал».

Кроме покупки, команда сама будет заниматься поиском брешей в софте. Того же мнения придерживается гендиректор ALT Linux Алексей Смирнов. Например, антивирусные компании скупают уязвимости, чтобы обновлять свои базы.