В России заработала биржа по продаже уязвимостей в программном обеспечении

Стоимость уязвимых мест в популярном программном обеспечении на новой бирже может превышать десятки тысяч долларов, сообщает газета «Коммерсантъ». Так, стоимость эксплойтов в распространённых браузерах может составлять $35-60 тыс., в операционных системах Windows, OS X, Linux и др.— за $35-$80 тыс.

По словам автора проекта, Андрея Шорохова, бывшего сотрудника Росфинмониторинга, Expocod не будет преследовать никаких незаконных целей. Напротив, новая биржа позволит повысить защищённость программ, протестировать уровень устойчивости к кибератакам крупных компаний. Сам поиск эксплойтов и их продажа не противоречат закону. 

«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз… Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность», — заявил Шорохов.

Автор Expocod отметил, что биржа будет руководствоваться критериями безопасности при реализации обнаруженных уязвимостей. 

«Мы оставляем за собой право выбирать, кому и что продавать,— это вопрос этики и репутации. Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет», — отметил Шорохов.

В настоящее время в мире существует уже несколько десятков подобных бирж. На крупнейших из них стоимость сведений об уязвимых местах программного обеспечения, такого как операционная система iOS, может достигать $500 тыс.