Kevin Mitnick แฮกเกอร์รุ่นบุกเบิกตั้งแต่ช่วงปี 1992 ถึง 1995 และถูกตามจับเพราะไปแฮกคอมพิวเตอร์ของ Tsutomu Shimomura เพื่อขโมยช่องโหว่ในโทรศัพท์มือถือ หลังจากที่เขาพ้นโทษแล้วก็ออกมาเปิดบริษัทให้คำปรึกษาความปลอดภัยตั้งแต่ปี 2000 ตอนนี้เขาประกาศธุรกิจใหม่คือการขายช่องโหว่ซอฟต์แวร์ ชื่อว่า Mitnick’s Absolute Zero Day Exploit Exchange
บริการนี้จะรับซื้อช่องโหว่จากนักวิจัยภายนอก และทีมงานวิจัยภายในของบริษัทเองให้ลูกค้าสามารถเลือกซื้อช่องโหว่แบบเอ็กคลูซีฟไม่นำไปขายต่อที่อื่นอีกได้ในราคาเริ่มต้น 100,000 ดอลลาร์ โดยมีตัวเลือก Absolute X ลูกค้าเลือกซื้อช่องโหว่ที่มีอยู่แล้ว, และ Absolute Z ลูกค้าระบุกับทางบริษัทว่าอยากได้ช่องโหว่ของซอฟต์แวร์ตัวใดเวอร์ชั่นอะไร แล้วทีมงานของ Mitnick จะไปตามหาช่องโหว่มาให้
บริษัทรายใหญ่อย่างกูเกิล, เฟซบุ๊ก, หรือไมโครซอฟท์เริ่มมีนโยบายจ่ายเงินให้กับนักวิจัยที่รายงานช่องโหว่ซอฟต์แวร์ แต่เงินที่จ่ายมักไม่เกินหลักหมื่นดอลลาร์ ยกเว้นงานแข่งขันที่บางครั้งมากถึงระดับแสนดอลลาร์
Mitnick ระบุว่าเขาเลือกลูกค้าเป็นอย่างดี และไม่คิดจะรับลูกค้าอย่างรัฐบาลซีเรียหรือองค์กรอาชญากรรมข้ามชาติ
ธุรกิจขายช่องโหว่เป็นธุรกิจขนาดใหญ่ บริษัทที่สมาชิก Blognone ได้ยินชื่อบ่อยสักหน่อยคือบริษัท VUPEN จากฝรั่งเศสที่ชนะการแข่งขันหลายรายการแทบทุกปี
ที่มา - Wired
Comments
นึกถึงทนายเก่งๆ ที่รู้ช่องโหว่ทางกฏหมาย หากินได้ถูกกฏหมายแต่หากเป็นการช่วยเหลือผู้ผิดก็ผิดศีลธรรม .... แต่รวย! -..-'
my blog
ลูกค้าหลักคือ NSA กับ FBI รึเปล่านะ :P
อูยส์ เด็กรุ่นใหม่จะรู้จัก Mitnick มั้ยน้อ
ตอนนี้กำลังนั่งอ่านประวัติเขาอยู่ครับ
แบ่งมั่งครับ อยากทวนความหลัง
อ่านหนังสือเรื่อง social engineering แล้วชอบแกมากเลย
ไม่รู้จักครับลุง เอ้ย ป้า
^
^
that's just my two cents.
ผมว่า Takedown ออกจะดัง สนพ.มติชน ยังเอามาแปลเลยเมื่อ 14 ปีก่อน
จริงๆ โดยเฉพาะไอ้ banner "Free Kevin" นี่เห็นแทบทุกเวบ Warez / Phreak นะฮับ
ต้องขอบคุณ Tsutomu ที่ทำให้รู้จัก CalTech ด้วย
ใช่ๆ ผมจำได้มี Banner Free Kevin ด้วย แล้วก็ จำได้ว่ามีเว้บนึงเค้านับถอยหลังที่ เค้าจะ ออกจากคุก แต่ไม่รู้ไปไหนแล้ว
ฮ่า ฮ่า Free Kevin ลง IT Soft ของไทยด้วยครับ
/me ยกมือ
อืมมมมม ผมไม่รู้จักครับ - -"
Hacker รุ่นแรกๆ เลย ย้อนไปสัก ม3 เคยอ่านบทความที่ซึโตมุไล่ล่ามิทนิคสนุกเหมือนหนังนักสืบเลย
ไม่รู้ว่ามิทนิคไม่เจ๋งพอหรือไปเจอของแข็งอย่างซึโตมุเลยโดนจับ
ผมมีหนังสือแปลอยู่ ซื้อมานานหลายปีแล้ว อ่านมันส์มากเลย
หนังสือแปลครับ
https://www.se-ed.com/product/ตามล่ายอดแฮ็กเกอร์-Ghost-in-the-Wires.aspx?no=9786167691107&utm_source=Ghost+in+the+Wires&utm_medium=name&utm_term=[1]_9786167691107&utm_campaign=WebSearch
ผมลองหาที่ se-ed แถว office แล้วหาไม่เจอ สุดท้ายไปได้ที่ B2S ณ ห้างเดียวกัน เพิ่งอ่านจบบท 1 สนุกดีครับ
ปล. อ่านแล้วสนุกเหมือน Catch me if you can (สนุกกว่าหนังฉบับ hollywood มากครับ)