Kevin Mitnick najwyraźniej uznał, że opłaty za występy na konferencjach nie wystarczają i postanowił dodać do swojego portfolio bardzo intratną działkę – handel exploitami 0day. Ale nie zwykłymi exploitami 0day – jego produkt to Absolute Zero-Day™. Według oferty „absolutny 0day” będzie oferowany na wyłączność jednemu kupującemu. Aby zapewnić dochowanie wyłączności, płatność dla sprzedającego będzie przelewana w transzach przez z góry określony czas wyłączności.
Sklepik Mitnicka
Dodatkowo Mitnick oferuje także abonament, czyli stałą opłatę za możliwość bycia powiadomionym jako pierwszy o ofercie exploita na konkretny system/platformę, z prawem jego pierwokupu. Mitnick podkreśla także, że jest zainteresowany zakupem i sprzedażą jedynie exploitów najwyższej klasy – CVSS >8.0, popularna platform i cena powyżej 200 tysięcy dolarów. Zobaczymy, jak na sklep byłego skazanego zareagują oferenci i klienci. Sam Mitnick już zachęca do sprzedawania mu swoich odkryć.
Komentarze
Na starość rozgłosu mu zabrakło :)
The grugq dalej siedzi w biznesie?
Artykuł nie wszedłe do rssa
http://feeds.feedburner.com/ZaufanaTrzeciaStrona
wiadomości z głównej, drobiazgi i FunSec razem w jednym kanale
Dlaczego?
Jeżeli sam zakupi od kogoś 0Daya to jak jest w stanie zagwarantować wyłączność skoro błąd będą już miały 3 osoby:
-Ten od kogo kupił
-On
-Ten kto kupił od niego
O ile on będzie dbał o renomę to jaką ma pewność, że ten od, którego kupił nie sprzeda tego samego błędu 100 osobom, albo nie wrzuci go za free po tygodniu
Bo liczy, że sprzedający – który ma otrzymać kasę w ratach – będzie chciał poczekać do zainkasowania ostatniej raty. To jest jego pomysł na powstrzymanie rozpowszechniania.
Czy mu to wyjdzie? Sam jestem ciekaw.
O ile nie znajdzie się ktoś, kto poświęci świeżego 0-daya na podkopanie wiarygodności Mitnicka…