Текст песни PADUO POCTOBA - Радиопатруль - Биржа уязвимости

На «дырах» в компьютерных программах и мобильных приложениях теперь можно вполне легально заработать. В России открылась биржа уязвимости программного обеспечения. О ней написала газета Коммерсант. Даниил Калинин внимательно изучил статью и спросил экспертов, есть ли у такой биржи будущее и чем это в конечном итоге обернется для пользователей.
Информацию о брешах в компьютерной защите предлагают выкладывать по адресу expocod.com. За нее создатели страницы обещают гонорар. За так называемый эксплойт – программный код с ошибкой – можно получить от 30 до 80 тыс долларов. Автор идеи Андрей Шорохов заявил газете Коммерсант, что не является хакером. Он и его команда занимаются исследованием теоретической стороны уязвимостей и собираются делиться его результатами со спецслужбами. Возможно, в такой бирже есть смысл: разработчики приложений для компьютеров станут лучше защищать свое программное обеспечение, считает программист Александр Варской.

(слушайте в подкасте)

В то же время из информации на сайте expocod.com. непонятно, как продавцы и покупатели собираются регулировать сделку в рамках закона. Дело в том, что согласно 273ей статье уголовного кодекса, за распространение информации для нейтрализации защиты компьютера можно получить серьезный срок, рассказал программист Александр Атчиков.

(слушайте в подкасте)

На сомнительные такого бизнеса указывает и руководитель экспертного направления компании Solar Security Андрей Прозоров. По его мнению, нет гарантии, что данные об уязвимости не попадут в руки злоумышленников.

(слушайте в подкасте)

Кстати, по данным газеты «Коммерсант» наработками хакеров уже интересовались сотрудники ФСБ.

А я отмечу, одновременно, с новостью о бирже уязвимости появилось сообщение о разоблачении российскими спецслужбами опасной группы хакеров. Она работали в 15 регионах страны и похитила у ряда банков порядка трех миллиардов рублей.

It is now quite legally possible to make money on the "holes" in computer programs and mobile applications. A software vulnerability exchange has opened in Russia. The newspaper Kommersant wrote about her. Daniil Kalinin carefully studied the article and asked experts if such an exchange has a future and how this will ultimately turn out for users.
Information on gaps in computer protection is suggested to be posted at expocod.com. The creators of the page promise a fee for it. For a so-called exploit - a program code with an error - you can get from 30 to 80 thousand dollars. The author of the idea, Andrei Shorokhov, told the Kommersant newspaper that he was not a hacker. He and his team are researching the theoretical side of vulnerabilities and are going to share its results with intelligence agencies. Perhaps such an exchange makes sense: developers of applications for computers will become better at protecting their software, said programmer Alexander Varskoy.

(listen on the podcast)

At the same time, from the information on the expocod.com website. it is unclear how buyers and sellers are going to regulate the deal within the law. The fact is that according to Article 273 of the Criminal Code, for the dissemination of information to neutralize the protection of a computer, you can get a serious sentence, said programmer Alexander Atchikov.

(listen on the podcast)

Andrey Prozorov, the head of the expert direction of Solar Security, also points to doubtful such businesses. In his opinion, there is no guarantee that data on the vulnerability will not fall into the hands of cybercriminals.

(listen on the podcast)

By the way, according to the Kommersant newspaper, FSB officers were already interested in the hackers' work.

And I will note, at the same time, with the news about the vulnerability exchange, there was a message about the exposure of a dangerous group of hackers by the Russian special services. She worked in 15 regions of the country and stole about three billion rubles from a number of banks.