В России начала работать биржа, которая позволит хакерам и разработчикам продавать уязвимые места программного обеспечения типа Adobe Flash, Windows, Tor, iOS и др, сообщает «Коммерсантъ».

Биржа основана бывшим сотрудником Росфинмониторинга, она планирует перепродавать эту информацию заинтересованным структурам. Утверждается, что продажа брешей в ПО будет осуществляться госструктурам, компаниям сферы информационной безопасности и спецслужбам. Цена некоторых брешей может доходить до $500 тыс.

Российская биржа по покупке уязвимостей работает по адресу expocod.com. Основателем и владельцем Expocod является Андрей Шорохов, который утверждает, что он бывший сотрудник финансовой разведки управления финансовых расследований Росфинмониторинга. По его словам, команду Expocod составляют бывшие хакеры и специалисты из ИБ-индустрии.

«Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность», — цитирует Шорохова «Коммерсантъ».

Оплата купленных брешей будет производиться банковскими переводами или биткоинами. Представители российских спецслужб пока никак не комментируют эту информацию

Наиболее известными из уже существующих подобных площадок по покупке эксплойтов сейчас являются Zerodium, Zeronomicon, Zero Day Initiative и Mitnick's Absolute Zero-Day Exploit Exchange, созданная бывшим хакером и ныне ИБ-специалистом Кевином Митником.