Mitnick będzie handlował exploitami
Kevin Mitnick najwyraźniej uznał, że opłaty za występy na konferencjach nie wystarczają i postanowił dodać do swojego portfolio bardzo intratną działkę – handel exploitami 0day. Ale nie zwykłymi exploitami 0day – jego produkt to Absolute Zero-Day™. Według oferty „absolutny 0day” będzie oferowany na wyłączność jednemu kupującemu. Aby zapewnić dochowanie wyłączności, płatność dla sprzedającego będzie przelewana w transzach przez z góry określony czas wyłączności.
Sklepik Mitnicka
Dodatkowo Mitnick oferuje także abonament, czyli stałą opłatę za możliwość bycia powiadomionym jako pierwszy o ofercie exploita na konkretny system/platformę, z prawem jego pierwokupu. Mitnick podkreśla także, że jest zainteresowany zakupem i sprzedażą jedynie exploitów najwyższej klasy – CVSS >8.0, popularna platform i cena powyżej 200 tysięcy dolarów. Zobaczymy, jak na sklep byłego skazanego zareagują oferenci i klienci. Sam Mitnick już zachęca do sprzedawania mu swoich odkryć.
Looking for A-player security researchers that want to make top $$$ finding new bugs. If interested, look here: https://t.co/Hm1ViU3CzO
— Kevin Mitnick (@kevinmitnick) September 18, 2014
Podobne wpisy
- Jak Facebook kupił exploita na Tailsa, by pomóc w złapaniu groźnego przestępcy
- Kryptografia jest trudna, czyli CVE-2020-0601 aka CurveBall aka ChainOfFools
- Masowy atak na użytkowników iPhone’ów przez dwa lata infekował urządzenia
- Aktualizujcie Tor Browsera – w starszych wersjach jest poważny, trywialny błąd
- Microsoft ukrył kradzież bazy danych swoich niezałatanych błędów
Na starość rozgłosu mu zabrakło :)
The grugq dalej siedzi w biznesie?
Artykuł nie wszedłe do rssa
http://feeds.feedburner.com/ZaufanaTrzeciaStrona
wiadomości z głównej, drobiazgi i FunSec razem w jednym kanale
Dlaczego?
Jeżeli sam zakupi od kogoś 0Daya to jak jest w stanie zagwarantować wyłączność skoro błąd będą już miały 3 osoby:
-Ten od kogo kupił
-On
-Ten kto kupił od niego
O ile on będzie dbał o renomę to jaką ma pewność, że ten od, którego kupił nie sprzeda tego samego błędu 100 osobom, albo nie wrzuci go za free po tygodniu
Bo liczy, że sprzedający – który ma otrzymać kasę w ratach – będzie chciał poczekać do zainkasowania ostatniej raty. To jest jego pomysł na powstrzymanie rozpowszechniania.
Czy mu to wyjdzie? Sam jestem ciekaw.
O ile nie znajdzie się ktoś, kto poświęci świeżego 0-daya na podkopanie wiarygodności Mitnicka…