Команда хакеров и разработчиков открыла в России биржу по продаже уязвимостей ПО

Стоимость некоторых брешей достигает полумиллиона долларов. Как утверждает "Коммерсантъ", за эксплойт в Adobe Flash компания готова заплатить 55 тысяч долларов, "дыры" в браузерах стоят от 35 до 60 тысяч долларов, уязвимость в Tor — 80 тысяч долларов.

Согласно информации издания, единственный владелец биржи Expocod — Андрей Шорохов. Ранее он работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга.

Основная деятельность компании — купля-продажа эксплойтов. "Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет", — говорит Шорохов.

Кроме того, Expocod намерена самостоятельно искать уязвимости, а также тестировать банковские учреждения или предприятия оборонного сектора на наличие угроз безопасности. По словам Андрея Шорохова, предварительная договорённость с одним из крупных российских банков уже есть.

Ничего противозаконного в деятельности Андрея Шорохова нет, считает глава ALT Linux Алексей Смирнов. "Многие вендоры, например, тоже покупают информацию об уязвимостях и не только в своём софте. Например, антивирусные компании покупают её, чтобы обновлять свои антивирусные базы", — уверен он.