Kevin Mitnick scova vulnerabilità e vende exploit.
Di Zeus News.
Il prezzo medio è centomila dollari.
I più giovani probabilmente nemmeno sanno chi sia Kevin Mitnick, ma nei primi anni '90 era uno degli hacker - o, meglio, dei cracker - più ricercati.
Dopo essere uscito di prigione, Kevin Mitnick ha creato un'azienda che si occupa di sicurezza informatica, la Mitnick Security Consulting, specializzata nel fornire consulenza alle aziende perché possano difendersi da quelle persone che si comportano come faceva un tempo Mitnick stesso.
Ora l'azienda di Mitnick ha lanciato un nuovo servizio che è già molto controverso, l'Absolute Zero Day Exploit Exchange.
Per 100.000 e più dollari chi sottoscrive questo servizio ottiene la rivelazione di falle zero day non appena vengono scoperte e prima ancora che le apposite patch vengano rilasciate.
In un'intervista a Wired Mitnick ha precisato che vaglierà sia i ricercatori che i clienti e che non venderà questo genere di informazioni ad aziende, governi o persone di dubbia reputazione.
Ha tuttavia anche fatto sapere che non indagherà sull'utilizzo che i clienti, già selezionati, faranno poi delle informazioni ottenute: è quindi possibile che alcuni di essi adoperino il servizio per correggere tempestivamente i propri software, ma anche che qualcuno se ne serva per scopi meno nobili.
Certo il sistema sembra ingegnoso e vantaggioso, almeno per la Mitnick Consulting: anche soltanto per evitare che altri ottengano informazioni potenzialmente nocive, infatti, le grandi aziende in grado di pagare la somma richiesta non potranno fare a meno di aderire al servizio.
Zeus News.