De bekende ex-hacker Kevin Mitnick is begonnen met de verkoop van zero day-exploits aan overheden en bedrijven. Mitnick was jarenlang de meest gezochte hacker ter wereld en werd uiteindelijk tot een gevangenisstraf van vijf jaar veroordeeld wegens het inbreken bij verschillende grote ondernemingen.
Na zijn gevangenisstraf startte hij een consultancybedrijf dat zich met security bezighoudt. Nu biedt hij klanten ook de mogelijkheid om zero day-exploits te kopen. Het gaat hier om exploits die misbruik van kwetsbaarheden maken waarvoor nog geen beveiligingsupdate beschikbaar is. De exploits zijn door onderzoekers van Mitnick's bedrijf zelf ontdekt en afkomstig van andere onderzoekers. Mitnick betaalt deze onderzoekers een bepaald bedrag en verkoopt ze vervolgens tegen een hoger bedrag door.
Het komt voor dat onderzoekers worden vervolgd als ze kwetsbaarheden bij bedrijven of overheden vinden en die vervolgens rapporteren. Door de bugs aan Mitnick te melden krijgen ze voor hun werk betaald zonder dat ze worden onderzocht of vervolgd, zo meldt Bright Side of News. De exploits die via "Mitnick's Absolute Zero Day Exploit Exchange" worden aangeboden moeten elk minimaal 100.000 dollar opleveren.
Daarbij laat Mitnick via de website weten dat de exploits alleen aan overheidsinstanties en bedrijven worden verkocht die geverifieerd en gescreend zijn. Verder worden er geen zero day-exploits aan concurrenten van het bedrijf verkocht waarin het lek is gevonden en worden er ook geen exploits verkocht aan overheden waardoor een bedrijf kwetsbaar wordt. De verkoop zou dan ook vooral bedoeld zijn voor organisaties om kwetsbaarheden in hun eigen infrastructuur en omgeving te vinden en die te verhelpen voordat ze bekend worden.
Deze posting is gelocked. Reageren is niet meer mogelijk.