Компания NSS Labs в октябре намеревается запустить достаточно необычный для "белой" исследовательской конторы проект - Exploit Hub, рынок для продажи эксплоитов и инструментов для взлома.
Рик Мой, президент NSS, объясняет, что создаваемый "рынок" призван сократить разрыв между тестерами и хакерами, чью технику они пытаются применять в своих тестах на проникновение. "Тест хорош лишь настолько, насколько хорош его эксплоит", - говорит он. Exploit Hub позволит любому исследователю опубликовать свой код и попросить за него желаемую цену. NSS протестирует работу эксплоита и в качестве комиссии заберет 30% от стоимости. Работать хаб будет только для авторизованных пользователей и покупать на нем эксплоиты можно будет только для не 0day уязвимостей, т.е. уже пропатченных производителями (официальные попытки торговать уязвимостями нулевого дня предпринимались и раньше, однако ни одна из них не дожила до наших дней).
Работая с не 0day уязвимостями Мой надеется создать полезный инструмент для тестов на проникновение который не вызовет вопросов или желания его неправильно использовать. Очевидно, что цена такого эксплоита будет значительно ниже кода, эксплуатирующего неизвестную уязвимость, однако даже цена в 50 долларов за эксплоит сможет значительно обогащать создателей в случае если его будут покупать несколько сотен компания для своих тестов.
