В России заработала биржа с уязвимостями iOS

В России заработала первая биржа по продаже уязвимостей в популярном программном обеспечении, в том числе операционной системе iOS. Любой желающий может получить информацию об эксплоитах в том или ином ПО, правда удовольствие не из дешевых.

Компанию Expocod основал бывший сотрудник Росфинмониторинга, который собрал команду из хакеров и экспертов по информационной безопасности, пишет «Коммерсант». Так, например, на сайте проекта указано, что уязвимость в iOS может быть продана за 80 тысяч долларов, эксплоиты в OS X оценили поменьше — в 45 тысяч долларов.

Сейчас компания не находит уязвимости сама — она занимается их куплей-продажей, но в дальнейшем намерена искать и разрабатывать эксплоиты самостоятельно. Как говорит основатель Expocod, его команда не собирается зарабатывать исключительно благодаря взлому.

Мы сможем протестировать на наличие уязвимостей банковские АБС или то, насколько какое-либо оборонное предприятие уязвимо для внешних угроз. Хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность.

Тем не менее факт остается фактом — в распоряжении компании множество уязвимостей, которые она готова продать. К оплате будут приниматься как банковские карты, так и биткоины. Сейчас похожие биржи уже функционируют за рубежом — среди них Zerodium, Zeronomicon, Zero Day Initiative и другие. Там расценки еще выше, вплоть до полумиллиона долларов.

Источники, знакомые с ситуацией, сообщили, что проектом уже заинтересовались в ФСБ. Так что у Apple не очень много времени на покупку нужных эксплоитов.