Kevin Mitnick แฮกเกอร์รุ่นบุกเบิกตั้งแต่ช่วงปี 1992 ถึง 1995 และถูกตามจับเพราะไปแฮกคอมพิวเตอร์ของ Tsutomu Shimomura เพื่อขโมยช่องโหว่ในโทรศัพท์มือถือ หลังจากที่เขาพ้นโทษแล้วก็ออกมาเปิดบริษัทให้คำปรึกษาความปลอดภัยตั้งแต่ปี 2000 ตอนนี้เขาประกาศธุรกิจใหม่คือการขายช่องโหว่ซอฟต์แวร์ ชื่อว่า Mitnick’s Absolute Zero Day Exploit Exchange
บริการนี้จะรับซื้อช่องโหว่จากนักวิจัยภายนอก และทีมงานวิจัยภายในของบริษัทเองให้ลูกค้าสามารถเลือกซื้อช่องโหว่แบบเอ็กคลูซีฟไม่นำไปขายต่อที่อื่นอีกได้ในราคาเริ่มต้น 100,000 ดอลลาร์ โดยมีตัวเลือก Absolute X ลูกค้าเลือกซื้อช่องโหว่ที่มีอยู่แล้ว, และ Absolute Z ลูกค้าระบุกับทางบริษัทว่าอยากได้ช่องโหว่ของซอฟต์แวร์ตัวใดเวอร์ชั่นอะไร แล้วทีมงานของ Mitnick จะไปตามหาช่องโหว่มาให้
บริษัทรายใหญ่อย่างกูเกิล, เฟซบุ๊ก, หรือไมโครซอฟท์เริ่มมีนโยบายจ่ายเงินให้กับนักวิจัยที่รายงานช่องโหว่ซอฟต์แวร์ แต่เงินที่จ่ายมักไม่เกินหลักหมื่นดอลลาร์ ยกเว้นงานแข่งขันที่บางครั้งมากถึงระดับแสนดอลลาร์
Mitnick ระบุว่าเขาเลือกลูกค้าเป็นอย่างดี และไม่คิดจะรับลูกค้าอย่างรัฐบาลซีเรียหรือองค์กรอาชญากรรมข้ามชาติ
ธุรกิจขายช่องโหว่เป็นธุรกิจขนาดใหญ่ บริษัทที่สมาชิก Blognone ได้ยินชื่อบ่อยสักหน่อยคือบริษัท VUPEN จากฝรั่งเศสที่ชนะการแข่งขันหลายรายการแทบทุกปี
ที่มา - Wired