Ο πρώην κατάδικος για hacking Kevin Mitnick, μετά τη φυλακή επαναπροσδιορίστηκε σαν ένας εξειδικευμένος penetration tester, σύμβουλος ασφάλειας και social engineer, και άρχισε να πουλάει zero-day exploits σε τιμές που ξεκινούν από 100.000 δολάρια.
Όπως αναφέρει το Wired, ο Mitnick την περασμένη εβδομάδα παρουσίασε τη νέα του επιχείρηση που ονομάζεται Absolute Zero Day Exploit Exchange του Mitnick. Η εταιρεία προφανώς, θα αναπτύξει zero-day exploits – δηλαδή, τα εργαλεία που θα εκμεταλλεύονται τα unpatched σφάλματα λογισμικού και λειτουργικών συστημάτων.
Οι πελάτες στους οποίους απευθύνεται, φυσικά, είναι τα άτομα με βαθιές τσέπες, όπως διάφορες εταιρείες που ενδιαφέρονται για να κατασκοπεύσουν αντίπαλες εταιρείες αλλά και πελάτες από την κυβέρνηση. Περιττό να αναφέρουμε ότι η Εθνική Υπηρεσία Ασφάλειας των ΗΠΑ (NSA) θα είναι πελάτης της νέας εταιρείας, εάν δεν είναι ήδη;
Ο Mitnick δήλωσε στο Wired ότι οι πωλήσεις των zero-day από την εταιρεία άρχισαν ήσυχα πριν από έξι μήνες.
Όσον αφορά τους πελάτες του, δεν αναφέρει ονόματα, και δεν δίνει αριθμούς για το πόσα zero-day έχουν πωληθεί και πόσο.
