Проинформировать поставщиков софта об уязвимостях EXPOCOD не собирается. Стоимость некоторых уязвимостей в программном обеспечении может достигать 500 тыс. долларов. Впрочем, на западных интернет-ресурсах они котируются еще выше — вплоть до 500 000 долларов.
За «бреши» в операционных системах биржа готова платить от 35 тысяч долларов за Linux и до 80 тысяч долларов за iOS.
Приобретенные данные об уязвимостях биржа собирается торговать государству и организациям, специализирующимся на обеспечении информационной безопасности.
Как выяснил «Коммерсант», компания Expocod основана бывшим сотрудником Росфинмониторинга.
Как объявил создатель биржи, экс-сотрудник Росфинмониторинга Андрей Шорохов «Коммерсанту», покупателями EXPOCOD являются правительственные организации, госкомпании, банки, а еще компании, специализирующиеся на информационной безопасности. Шорохов — единственный владелец Expocod и его конечный бенефициар. Также в настоящее время ведется работа над созданием личного ПО, которое сумеет подвергать анализу степень защищенности любой ИТ-системы, например, банковского либо оборонного.
По его словам, в его команду также входят бывшие хакеры, перешедшие на «светлую сторону», и профессионалы из ИБ-индустрии. Продавцами станут хакеры и создатели.
Уже к началу зимы оборот «Expocod» от сделок по приобретению эксплойтов составит приблизительно около 100-120 млн руб. Шорохов тем временем подчеркивает, что использование госорганами эксплойтов — это «необходимость в современном мире для отстаивания собственных стратегических интересов в области информационной безопасности». По некоторым данным, работники ФСБ уже обсуждали с Expocod возможность покупки эксплоитов, но в самом ведомстве не захотели комментировать этот вопрос. Как подчеркнул основатель компании, поиск и разглашение информации об ошибках не противоречит законодательству. В спецслужбе на запрос печатное издание не ответили.