Во времена своей молодости Кевин Митник был одним из самых знаменитых хакеров в мире и считался виртуозом телефонного взлома. Но после выхода из тюрьмы он превратился в так называемого «белого» хакера: оценка безопасности компьютерных систем, консультирование компаний в сфере ИТ-безопасности, написание книг по социальной инженерии, а также общественная и преподавательская деятельность. И вот сейчас он сообщил об открытии сервиса Absolute Zero Day Exploit Exchange, который указывает на частичное возвращение господина Митника к своему «темному» прошлому.
Данный сервис, название которого говорит само за себя, по сути, является торговой площадкой 0day эксплойтов. В список потенциальных покупателей столь необычного товара как 0-day эксплоиты входят как частные компании, так и правительственные учреждения. Сервис выставляет на продажу «эксклюзивные» 0day эксплойты по цене $100 тыс и выше. Отдельно стоит отметить возможность получения уведомления о доступности эксплойта для определенной программы.
Ресурсу Wired господин Митник сообщил, что его команда тщательно изучает как исследователей, которые предлагают 0day уязвимости и эксплойты, так и клиентов, и не работает с группами хакеров и особо любопытными госорганами. Впрочем, это не удивительно, ведь Кевин Митник не понаслышке знает, что такое нарушать закон. Это не является гарантией того, что у всех клиентов сервиса Absolute Zero Day Exploit Exchange благородные намерения. К тому же господин Митник не интересуется планами своих клиентов относительно того или иного эксплоита.
Несмотря на то, что многие используют полученный опыт для поиска и исправления уязвимостей в собственном ПО или программах своих партнеров, существует опасение, что другие могут применять эксплойты для корпоративного шпионажа или других менее серьезных целей. Остается надеться, что высокие цены и тщательное изучение всех участников оградит сервис от клиентов с дурными намерениями.
Источник: Engadget