Tem US$ 100.000 sobrando? Então você pode comprar uma falha de segurança ainda não corrigida e explorá-la da forma que desejar. Ou mais ou menos isso.
Kevin Mitnick é um lendário hacker que passou cinco anos preso entre o fim dos anos 90 e o começo dos anos 2000 por causa de seus ataques a computadores do governo dos EUA e grandes empresas, entre outras coisas.
Sua nova empreitada é o serviço Absolute Zero Day Exploit Exchange, voltado para empresas e governos, que oferece falhas de segurança ainda não corrigidas “exclusivas” por US$ 100.000. Ainda há uma faixa de preço mais alta, que oferece notificações para quando novas vulnerabilidades forem encontradas em programas específicos.
É bem fácil enxergar o perigo desse negócio. À Wired, Mitnick diz que sua equipe fará uma triagem de possíveis consumidores, e evitará vender essas informações para pessoas, empresas ou governos que podem usá-las para prejudicar outras pessoas. Mas ele também disse que não vai perguntar aos potenciais consumidores o que eles farão com a falha comprada – cabe a eles decidir se vão usar o conhecimento para corrigir essas falhas em softwares próprios ou até quem sabe oferecer a correção para parceiros.
É pouco provável que um cliente assuma para o vendedor que pretende usar a falha de segurança para espionar uma empresa concorrente, por exemplo, mas isso pode acontecer. De qualquer forma, o preço alto cobrado pelas informações pode afastar esse tipo de consumidor e deixar o serviço tendo entre seus principais clientes aqueles que querem saber o mais rápido possível que existe uma falha em um software próprio, e como fazer para consertá-la. [Wired via Engadget]
Foto via Flickr
O post Lendário hacker Kevin Mitnick vende falhas de segurança por US$ 100.000 apareceu primeiro em Gizmodo Brasil.