В России заработала первая биржа, на которой разработчики и хакеры смогут продавать уязвимости в популярном программном обеспечении, таком как Adobe Flash, Windows, Tor, iOS и др. Компания Expocod основана бывшим сотрудником Росфинмониторинга и намерена перепродавать информацию госструктурам, компаниям в сфере информационной безопасности и спецслужбам, передает «Коммерсантъ».

«Например, мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз», — рассказал изданию основатель Expocod Андрей Шорохов уточнив, что предварительные договоренности о таком тестировании уже достигнуты с одним из российских банков, входящих в Топ-10. «Своим существованием мы хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность»,— заявил он.

Гендиректор ALT Linux Алексей Смирнов заметил, что деятельность компаний по покупке-продаже эксплойтов закону не противоречит. «Многие вендоры, например, тоже покупают информацию об уязвимостях, и не только в своем софте. Например, антивирусные компании покупают ее, чтобы обновлять свои антивирусные базы. В бизнесе по покупке-продаже эксплойтов просто большие риски — есть вероятность недобросовестного использования информации»,— пояснил Смирнов.