1. Теперь за форумную активность начисляются биткоины и другие криптоденьги. Подробнее.
    Скрыть объявление
  2. Появилась архивная версия форума arhiv.xaker.name, где собраны темы с 2007 по 2012 год.
    Скрыть объявление

В России заработал аналог Hacking Team и Zerodium

Тема в разделе "Hack.News", создана пользователем Сашка Суралмашка, 17 июн 2016.

  1. Сашка Суралмашка
    Симпатии:
    0
    Уязвимость в Торе стоит 80тыс баксов

    В России начала работу первая биржа по покупке и продаже эксплоитов для уязвимостей в популярном программном обеспечении (Adobe Flash, Windows, Tor, iOS и пр.), основанная командой из разработчиков и бывших хакеров. Согласно размещенной на сайте expocod.com информации, за эксплоиты для уязвимостей в продуктах Adobe компания готова заплатить $55 тыс., в популярных браузерах – от $35 тыс. (Opera) до $80 тыс. (Tor) . Уязвимости в операционных системах могут быть куплены за сумму от $35 тыс. до $80 тыс. Приобретенные экслоиты Expocod намерена перепродавать государственным органам и компаниям, специализирующимся в области информационной безопасности.

    Как рассказал в беседе в журналистами издания «КоммерсантЪ» основатель компании Андрей Шолохов, помимо купли-продажи эксплоитов, Expocod будет самостоятельно заниматься поиском уязвимостей и разрабатывать свое программное обеспечение с набором тестировочных эксплоитов, предназначенное для оценки степени защищенности IT-систем (например, в банках или на оборонных предприятиях).

    По оценкам Шолохова, к концу года оборот биржи от сделок по покупке эксплоитов составит приблизительно 100-120 млн рублей. Расчет будут производиться посредством банковских переводов или в биткойнах. Купленные программы Expocod намерена перепродавать ИБ-компаниям или государственным органам. Как пояснил Шолохов, компания оставляет за собой право выбирать, кому и что продавать. По некоторым данным, сотрудники ФСБ уже обсуждали с Expocod возможность покупки эксплоитов, однако в самом ведомстве отказались прокомментировать этот вопрос.

    Expocod не собирается информировать производителей об уязвимостях, обнаруженных в их программном обеспечении. Как подчеркнул основатель компании, поиск и разглашение информации об ошибках не противоречит законодательству.

    Expocod не единственная компания, скупающая эксплойты для последующей их перепродажи. Схожим образом поступают Zerodium и печально известная кибергруппа Hacking Team, в апреле нынешнего года лишившаяся лицензии на экспорт своих услуг.

    securitylab.ru/news/482503.php
     
    17 июн 2016

Поделиться этой страницей

Загрузка...