18+

На российской бирже Expocod покупают и продают уязвимости в популярном софте

Автор: Полина Чехова
01 июня 2016

У хакеров появилась еще одна площадка для условно легального заработка. В России заработала первая биржа, на которой разработчики и хакеры продают уязвимости в популярном программном обеспечении. Как выяснил «Коммерсант», компания Expocod основана бывшим сотрудником Росфинмониторинга.

На сайте биржи по адресу expocod.com хакерам предлагается продать эксплойт – программу, использующую уязвимости в ПО для проведения атаки на вычислительную систему. Стоимость одной страницы написанного хакерами кода может доходить до $100 000, указано на сайте площадки. Вознаграждение зависит от программы, для которой был написан эксплойт.

О том, насколько эффективны и поэтому опасны эксплойты хорошо написано в блоге Касперского:

Например, у вас есть браузер, и есть уязвимость в нем, которая позволяет исполнить «произвольный код», то есть установить и запустить некую вредоносную программу на вашей системе без вашего ведома или спровоцировать какое-либо иное не ожидаемое вами поведение системы. Чаще всего первым шагом злоумышленников становится повышение привилегий, позволяющее делать в атакуемой системе все, что в голову взбредет.

Полученные от хакеров эксплойты биржа будет продавать «правительственным организациям» и службам безопасности коммерческих компаний.

Помимо перепродажи эксплойтов, компания намерена самостоятельно искать и разрабатывать уязвимости, а также работает над созданием своего ПО с набором тестировочных эксплойтов, которое позволит оценивать степень защищенности какой-либо IT-системы.

По данным «Коммерсанта» услугами Expocod уже заинтересовалось ФСБ и один из крупных российских банков. Гендиректор ALT Linux Алексей Смирнов отмечает, что деятельность компаний по покупке-продаже эксплойтов закону не противоречит. В мире работает несколько десятков подобных бирж. Рынок постоянно растет.

Основатель Expocod Андрей Шорохов рассказал «Коммерсанту», что ранее работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений.

Источник: SmartBabr

Обсуждение темы: "На российской бирже Expocod покупают и продают уязвимости в популярном софте"

Чтобы добавить сообщение:

Войдите

e-mail:

пароль:

или

Зарегистрируйтесь

e-mail:

псевдоним:

Новые материалы

Самое популярное

Обсуждения

«Время танков» в иркутском Ледовом дворце. Фоторепортаж SmartBabr

Ну что же, теперь будем ждать турнир по Ксу, с такими же призовыми. И я надеюсь конечно же на то, что организаторы анонсируют новую кску https://csmaxi.ru/sborka-cs16-ot-lama от наших сургутских разра

Studio 38 преобразована в группу компаний ADICT

shulyga-n@mail.ru Обращались ранее в эту компанию, когда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генера

В чем секрет сервиса бесплатных объявлений «Юла»?

Все отлично продумано! Вот только подавать с компьютера многим гораздо удобнее. Нашел вот сервис, позволяющий это сделать inzerto.ru Теперь вообще все плюшки в сборе. Если что inzerto.ru может пригоди

Десять секретов «Юлы»

Отличная доска объявлений! Продал несколько ненужных вещей. Искал возможность подавать с компьютера, думал не найду. Есть сервис inzerto.ru Другу показал он продает всякую мелочь и надо много объявлен

Studio 38 преобразована в группу компаний ADICT

Обращались ранее в эту компанию, тогда она ещё называлась «Студия 38», сейчас она называется «ADICT Group». Заказывали разработку сайта, продвижение и техподдержку. На генеральном совете решили н

«Группы смерти»: миф на фоне истерии

Автор статьи молодец. Как всегда, расставил всё по своим местам.

Игра эволюционирует, амбиции растут: как в Иркутске создают космический варгейм

Так держать, Snowforged!!! Курс на релиз! С уважением, Константин aka DIEHARD25

Выбираем лучший мобильный Wi-Fi-роутер

Я брал роутер на http://happynet.com.ua/ там и выбор большой и цены разные и консультанты толковые.