На «дырах» в компьютерных программах и мобильных приложениях теперь можно вполне легально заработать. В России открылась биржа уязвимости программного обеспечения. О ней написала газета Коммерсант. Даниил Калинин внимательно изучил статью и спросил экспертов, есть ли у такой биржи будущее и чем это в конечном итоге обернется для пользователей. Информацию о брешах в компьютерной защите предлагают выкладывать по адресу expocod.com. За нее создатели страницы обещают гонорар. За так называемый эксплойт – программный код с ошибкой – можно получить от 30 до 80 тыс долларов. Автор идеи Андрей Шорохов заявил газете Коммерсант, что не является хакером. Он и его команда занимаются исследованием теоретической стороны уязвимостей и собираются делиться его результатами со спецслужбами. Возможно, в такой бирже есть смысл: разработчики приложений для компьютеров станут лучше защищать свое программное обеспечение, считает программист Александр Варской.
(слушайте в подкасте)
В то же время из информации на сайте expocod.com. непонятно, как продавцы и покупатели собираются регулировать сделку в рамках закона. Дело в том, что согласно 273ей статье уголовного кодекса, за распространение информации для нейтрализации защиты компьютера можно получить серьезный срок, рассказал программист Александр Атчиков.
(слушайте в подкасте)
На сомнительные такого бизнеса указывает и руководитель экспертного направления компании Solar Security Андрей Прозоров. По его мнению, нет гарантии, что данные об уязвимости не попадут в руки злоумышленников.
(слушайте в подкасте)
Кстати, по данным газеты «Коммерсант» наработками хакеров уже интересовались сотрудники ФСБ.
А я отмечу, одновременно, с новостью о бирже уязвимости появилось сообщение о разоблачении российскими спецслужбами опасной группы хакеров. Она работали в 15 регионах страны и похитила у ряда банков порядка трех миллиардов рублей. On the “holes” in computer programs and mobile applications, you can now earn money quite legally. A software vulnerability exchange has opened in Russia. The newspaper Kommersant wrote about her. Daniil Kalinin carefully studied the article and asked experts if such an exchange has a future and what it will ultimately turn out for users. Information about vulnerabilities in computer protection is offered to be posted at expocod.com. For her, the creators of the page promise a fee. For the so-called exploit - a program code with an error - you can get from 30 to 80 thousand dollars. The author of the idea, Andrei Shorokhov, told Kommersant that he was not a hacker. He and his team are researching the theoretical side of vulnerabilities and are going to share their results with intelligence agencies. Perhaps there is a point in such an exchange: application developers for computers will better protect their software, said programmer Alexander Varskoy.
(listen in the podcast)
At the same time, from the information on the site expocod.com. it is unclear how sellers and buyers are going to regulate the transaction within the framework of the law. The fact is that, according to article 273 of the Criminal Code, a serious term can be obtained for disseminating information to neutralize computer protection, programmer Alexander Atchikov said.
(listen in the podcast)
Andrei Prozorov, head of the Solar Security expert team, points to such a dubious business. In his opinion, there is no guarantee that vulnerability data will not fall into the hands of attackers.
(listen in the podcast)
By the way, according to the Kommersant newspaper, FSB officers were already interested in the developments of hackers.
And I note, at the same time, with the news about the vulnerability exchange, a message appeared about the exposure of a dangerous group of hackers by Russian special services. She worked in 15 regions of the country and stole about three billion rubles from a number of banks.