В России заработала первая биржа по покупке отчётов об уязвимостях в популярном программном обеспечении. Об этом сообщает газета «Коммерсантъ».

На сайте Expocod.com опубликован прайс-лист с расценками на сведения о «брешах» в операционных системах, браузерах и различных веб-сервисах, а также в продуктах Microsoft и Adobe. Так, например, за данные об уязвимостях в iOS или Tor готовы заплатить по 80 тысяч долларов, а за информацию о проблемах с безопасностью у CMS-систем Wordpress, Drupal и Joomla — по 15 тысяч. Впоследствии данные об ошибках в ПО, которые могут использовать киберпреступники, перепродаются правительственным структурам и компаниям, занимающимся вопросами кибербезопасности.

Основателем и единственным владельцем Expocod является Андрей Шорохов. По его словам, раньше он работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался как раз на высокотехнологичных преступлениях. Вместе с ним работают бывшие хакеры и другие специалисты в сфере информационной безопасности.

Шорохов надеется, что к концу 2016 года оборот Expocod составит 100–120 миллионов рублей. В частности, отчётами об эксплойтах, имеющихся в распоряжении биржи, уже интересовались в ФСБ. Кроме того, компания намерена самостоятельно искать уязвимости, а также создать собственный софт для проверки защищённости IT-систем. Один из десяти крупнейших российских банков уже вызвался протестировать этот продукт.