Учреждена Expocod – первая в России биржа для продажи уязвимостей в программном обеспечении. В Expocod на продажу уже выставлены уязвимости в Adobe Flash, Android, iOS, OS X, и Tor.
Самыми дорогими, по мнению Expocod, на данный момент являются бреши в iOS и Tor, которые можно продать за 80000 долларов. Уязвимости в Adobe Flash могут быть приобретены за 55000 долларов, в браузерах – за 35000-60000 долларов. Сведения о проблемах безопасности в Linux, OS X и Windows оцениваются в 35000-55000 долларов.
Как сообщил «Коммерсанту» основатель площадки Андрей Шорохов, он является единственным владельцем Expocod и конечным бенефициаром данного проекта.
Также Шорохов сообщил, что Expocod, кроме перепродажи уязвимостей, будет своими силами вести поиск брешей и заниматься разработкой эксплоитов. Помимо этого, коллектив Expocod ведет в настоящее время работу по созданию программного обеспечения, которое позволит давать оценку защитным механизмам тех или иных систем.
Expocod планирует организовать перепродажу эксплоитов государственным учреждениям и компаниям, занимающимся проблемами информационной безопасности.
Источники «Коммерсанта», которые знакомы с данными проектом, сообщили, что вопрос приобретения эксплоитов с Expocod уже обсуждали сотрудники Федеральной Службы Безопасности. Как утверждает сам Шорохов, в современном мире государственным органам необходимо использовать эксплоиты, чтобы защищать свои стратегические интересы в сфере информационной безопасности.
Expocod не собирается информировать производителей программного обеспечения о проблемах в их продукции. По словам Шорохова, поиск и разглашение уязвимостей в ПО не являются нарушением законодательства.