Разработчики программного обеспечения и бывшие хакеры создали в России биржевой ресурс, где будут продавать уязвимости в ПО, сообщает газета "Коммерсант".
По данным издания, хакеры запустили по адресу expocod.com российскую биржу, которая будет покупать уязвимости программного обеспечения и перепродавать купленные эксплойты (программы, использующие уязвимости в программном обеспечении для проведения атаки на вычислительную систему) компаниям в сфере информационной безопасности и государственным структурам. Также компания будет сама выявлять уязвимости, сейчас Expocod работает над созданием своего программного обеспечения, которое позволит оценивать степень защищенности IT-систем.
За программу для проведения атаки на Adobe Flash компания готова заплатить 55 тысяч долларов, за уязвимости в браузерах 35-60 тысяч долларов, за дыру в анонимайзере Tor – 80 тысяч долларов, а в операционных системах Windows, OS X, Linux и прочих – 35-80 тысяч долларов, пишет газета со ссылкой на данные компании.
Эксперт в области безопасности Александр Власов считает создание подобной биржи шагом в правильном рыночном и правовом направлении.
"С одной стороны, затея рискованная. Но, с другой стороны – такая биржа, только неофициальная, существует уже много лет, а может, и не одно десятилетие. Все члены этого закрытого сообщества постоянно обменивались между собой "вирусами", "червями", уязвимостями, пересылали друг другу инструкции о том, как взломать ту или иную систему. Поэтому мне кажется, что это шаг в выгодном для нас всех направлении, когда это действительно выходит, что называется, на "светлую сторону". Хакерское сообщество будет показывать всем – вот есть такие, такие и такие уязвимости. Если кто хочет с ними бороться, пожалуйста, платите нам, и мы вам все описания, все коды пришлем. Мне кажется, что это шаг в правильном рыночном и правовом направлении", – сказал Александр Власов в эфире радио Sputnik.
Вместе с тем он отметил, что данная идея сопряжена с определенными рисками. Но, по мнению эксперта, эта проблема будет решаться.
"Российское законодательство такую биржу не запрещает, потому что люди не в преступных целях продают эти уязвимости. Но мы знаем, что можно купить кухонный нож, и это не запрещено законом, а преследуется законом, если им зарежут человека. Также и здесь – виноват будет не тот, кто выложил описание уязвимостей, а тот, кто попытается использовать их в преступных целях. Однако это высокотехнологичная отрасль, и, думаю, люди, которые будут выкладывать это на продажу, достаточно отдают себе отчет в том, что их информация может попасть в преступные руки. Поэтому, видимо, они не будут раскрывать все секреты, а будут делать так, чтобы понимающий понял, а дурак – не смог бы воспользоваться", – сказал Александр Власов.