De bekende ex-hacker Kevin Mitnick is begonnen met de verkoop van zero day-exploits aan overheden en bedrijven. Het gaat hier om exploits die misbruik van kwetsbaarheden maken waarvoor nog geen beveiligingsupdate beschikbaar is. De exploits zijn door onderzoekers van Mitnick's bedrijf zelf ontdekt en afkomstig van andere onderzoekers. Mitnick betaalt deze onderzoekers een bepaald bedrag en verkoopt ze vervolgens tegen een hoger bedrag door.

Mitnick laat via de website weten dat de exploits alleen aan overheidsinstanties en bedrijven worden verkocht die geverifieerd en gescreend zijn. Verder worden er geen zero day-exploits aan concurrenten van het bedrijf verkocht waarin het lek is gevonden en worden er ook geen exploits verkocht aan overheden waardoor een bedrijf kwetsbaar wordt. De verkoop zou dan ook vooral bedoeld zijn voor organisaties om kwetsbaarheden in hun eigen infrastructuur en omgeving te vinden en die te verhelpen voordat ze bekend worden.

Alles bij de bron; Security