На «дырах» в компьютерных программах и мобильных приложениях теперь можно вполне легально заработать. В России открылась биржа уязвимости программного обеспечения. О ней написала газета Коммерсант. Даниил Калинин внимательно изучил статью и спросил экспертов, есть ли у такой биржи будущее и чем это в конечном итоге обернется для пользователей.
On “holes” in computer programs and mobile applications, you can now make a legally earn. In Russia, the software vulnerability exchange has opened. The newspaper Kommersant wrote about it. Daniil Kalinin carefully studied the article and asked experts if such an exchanger has a future and what it will ultimately turn out for users.
Информацию о брешах в компьютерной защите предлагают выкладывать по адресу expocod.com. За нее создатели страницы обещают гонорар. За так называемый эксплойт – программный код с ошибкой – можно получить от 30 до 80 тыс долларов. Автор идеи Андрей Шорохов заявил газете Коммерсант, что не является хакером. Он и его команда занимаются исследованием теоретической стороны уязвимостей и собираются делиться его результатами со спецслужбами. Возможно, в такой бирже есть смысл: разработчики приложений для компьютеров станут лучше защищать свое программное обеспечение, считает программист Александр Варской.
Information about the gaps in computer protection is proposed to upload to the address Expocod.com. For it, the creators of the page promise a fee. For the so -called exploit - a program code with an error - you can get from 30 to 80 thousand dollars. The author of the idea Andrei Shorokhov told the newspaper Kommersant that he was not a hacker. He and his team are engaged in the study of the theoretical side of vulnerabilities and are going to share his results with special services. Perhaps in such an exchange it makes sense: developers of applications for computers will better protect their software, said programmer Alexander Varskaya.
(слушайте в подкасте)
(Listen to podcast)
В то же время из информации на сайте expocod.com. непонятно, как продавцы и покупатели собираются регулировать сделку в рамках закона. Дело в том, что согласно 273ей статье уголовного кодекса, за распространение информации для нейтрализации защиты компьютера можно получить серьезный срок, рассказал программист Александр Атчиков.
At the same time, from the information on Expocod.com. It is not clear how sellers and buyers are going to regulate the deal within the framework of the law. The fact is that, according to the 273rd article of the Criminal Code, you can get a serious period for the dissemination of information to neutralize the computer protection, said the programmer Alexander ATCHKOV.
(слушайте в подкасте)
(Listen to podcast)
На сомнительные такого бизнеса указывает и руководитель экспертного направления компании Solar Security Андрей Прозоров. По его мнению, нет гарантии, что данные об уязвимости не попадут в руки злоумышленников.
The dubious such business is also indicated by the head of the expert direction of SOLAR Security Andrei Prozorov. In his opinion, there is no guarantee that data on vulnerability will not fall into the hands of attackers.
(слушайте в подкасте)
(Listen to podcast)
Кстати, по данным газеты «Коммерсант» наработками хакеров уже интересовались сотрудники ФСБ.
By the way, according to the newspaper Kommersant, the FSB officers were already interested in hackers.
А я отмечу, одновременно, с новостью о бирже уязвимости появилось сообщение о разоблачении российскими спецслужбами опасной группы хакеров. Она работали в 15 регионах страны и похитила у ряда банков порядка трех миллиардов рублей.
And I will note, at the same time, with the news of the vulnerability exchange, a message appeared about the exposure to the Russian special services of a dangerous group of hackers. She worked in 15 regions of the country and stole about three billion rubles from a number of banks.
PADUO POCTOBA - Радиопатруль - Новые правила проверки пьяных водителей
PADUO POCTOBA - Радиопатруль - Капитальный ремонт зональной библиотеки
PADUO POCTOBA - Радиопатруль - Новый светофор
PADUO POCTOBA - Радиопатруль - Пеппи длинныйчулок
PADUO POCTOBA - Радиопатруль - Штрафы за рекламу путёвок в Турцию
Все тексты PADUO POCTOBA - Радиопатруль >>>