Многим специалистам в области информационной безопасности известна программа Zero Day Initiative (ZDI), организованная компанией TippingPoint. Эта была одна из первых организаций, которая начала легально покупать у независимых хакеров уязвимости 0day для их передачи разработчикам программного обеспечения.

В последние месяцы появились слухи, что ведущие сотрудники ZDI покидают компанию. Сейчас эта информация подтвердилась. Несколько ключевых специалистов ZDI, в том числе бывший руководитель программы уязвимостей ZDI Аарон Портной (Aaron Portnoy) и один из давних сотрудников Брэндон Эдвардс (Brandon Edwards) основали новую компанию Exodus Intelligence.

Как заявляется на сайте, Exodus Intelligence будет обслуживать своих подписчиков подробной информацией о самых свежих уязвимостях, их относительной опасности, предоставлять дополнительную информацию об угрозах (проприетарный анализ, выполненный сотрудниками Exodus) и давать рекомендации по защите. В общем, стандартный набор для компании в сфере ИБ.

Для независимых исследователей тоже есть новость: Exodus Intelligence запустит программу по вознаграждению за информацию об уязвимостях «нулевого дня», то есть будет платить хакерам за найденные дыры в различных продуктах.

Открытым остаётся вопрос, по какой цене они будут покупать уязвимости и кому будут их перепродавать. Как известно, в последние годы этот рынок пережил настоящий бум, так что цены на 0day-уязвимости сейчас взлетели до небес.



Оставить мнение