Η είδηση αναφέρει ήταν η τυχερή μέρα των δύο Ιταλών hackers. Ο Luigi Auriemma, 32 χρονών και ο Donato Ferrante, 28 χρονών, συνηθίζουν να πωλούν τις τεχνικές λεπτομέρειες αυτών των exploit σε χώρες που θέλουν να εισέλθουν σε συστήματα πληροφορικής ξένων αντιπάλων.
Οι δυο τους δεν θα αποκαλύψουν τους πελάτες της εταιρείας τους, ReVuln, αλλά και τους μεγάλους αγοραστές των υπηρεσιών τους, που περιλαμβάνουν την Εθνική Υπηρεσία Ασφαλείας – η οποία αναζητεί τα exploits για να τα προσθέσει στο αμερικάνικο οπλοστάσιο των cyberweapons – αλλά και τους αντιπάλους της Αμερικής όπως τους Φρουρούς της Επανάστασης του Ιράν. Οι hackers ονομάζουν 0DAY τις πρόσφατες ευπάθειες. Η ιδιαιτερότητα με αυτά τα exploits, είναι ότι οι εταιρείες δεν έχουν βρει ακόμα τον τρόπο για να κλείσουν την “τρύπα” ασφαλείας. Πως άλλωστε να την ανακαλύψουν αν δεν γνωρίζουν καν την ευπάθεια;
Τον περασμένο μήνα, η Microsoft φέρεται να έχει αυξήσει το ποσό που διαθέτει για να πληρώσει επερχόμενα zero-day, στα 150.000 δολάρια. Ωστόσο, εταιρείες όπως η Microsoft με τα ποσά που διαθέτει δεν είναι σε θέση να πληρώσει για να πάρει στα χέρια της worms όπως το Stuxnet, που έχει χαρακτηριστεί ξεκάθαρα, κυβερνητικό κακόβουλο λογισμικό.
“Οι κυβερνήσεις έχουν αρχίσει να λένε, προκειμένου να προστατεύσω καλύτερα τη χώρα μου, πρέπει να βρω τα τρωτά σημεία άλλων χωρών”, δήλωσε ο Howard Schmidt, ένας πρώην συντονιστής ασφάλειας του Internet από τον Λευκό Οίκο σπίτι. “Το πρόβλημα είναι ότι όλοι ουσιαστικά έχουν γίνει λιγότερο ασφαλής.”
Η NYT αναφέρει ότι η Apple δεν έχει κανένα σχέδιο για να πληρώσει τους hackers να μην αποκαλύψουν το τρωτά σημεία στο λογισμικό της.