На сайте биржи, expocod.com, указаны расценки. Например, за уязвимости в Adobe Flash компания готова заплатить $55 тыс., в различных браузерах — $35-60 тыс., в анонимайзере Tor — $80 тыс., а в операционных системах Windows, OS X, Linux и др.— $35–$80 тыс. Стоимость некоторых эксплойтов может достигать $500 тысяч. После покупки, уязвимости будут перепродаваться биржей компаниям, работающим в сфере информационной безопасности и ли госструктурам.
Основатель Expocod Андрей Шорохов сообщил, что раньше он работал в управлении финансовых расследований Росфинмониторинга, где специализировался в том числе на расследовании высокотехнологичных преступлений. Помимо него в компании работают хакеры и специалисты из ИБ-индустрии. Компания намерена не только перепродавать уязвимости, но и заниматься их выявлением самостоятельно, а также разработать свое ПО для оценки защищенности IT-систем.
Шорохов рассчитывает, что к концу года оборот компании от сделок по приобретению эксплойтов у разработчиков и хакеров составит около 100-120 млн рублей, оплата будет проводиться банковскими переводами или биткоинами. При этом он отмечает, что компания будет выборочно подходить к вопросу кому и что продавать: "Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным — почему бы и нет".
Как сообщили газете "Коммерсант" источники, знакомые с проектом, сотрудники ФСБ уже обращались к компании Expocod по поводу приобретения уязвимостей. По словам Андрея Шорохова, использование госорганами эксплойтов — это "необходимость в современном мире для отстаивания своих стратегических интересов в области информационной безопасности".
