I hackernes verden kan et hidtil uopdaget sikkerhedshul i Microsofts nye supersikre Windows Vista - et såkaldt zero-day exploit - nærmest betegnes som den Hellige Gral. Og hvis pengepungen er i orden, så kan man faktisk købe sig til informationer om et sådant sikkerhedshul i Vista.
Det fortæller det japanske sikkerhedsfirma Trend Micro, der har infiltreret en form for auktionstjeneste for hackere på nettet. Her bliver sikkerhedshuller og sårbarheder i nye programmer sat til salg for højestbydende.
Den typiske pris for sikkerhedshuller der endnu ikke er rettet af leverandøren ligger mellem 20.000 og 30.000 dollar, uafhængig af, hvor udbredt programmet er.
Koden til bots og trojanere, der bruges til at overtage kontrollen over Windows-pc'er og samle dem i såkaldte botnet, kan typisk købes for 5.000 dollar.
Men for ti gange dette beløb - 50.000 dollar - kan man erhverve oplysninger om et zero-day exploit i Vista, der potentielt kunne udnyttes til at trænge ind på alle internet-opkoblede Vista-computere.
Trend Micro kan dog ikke bekræfte, om sikkerhedshullet rent faktisk eksisterer. Men firmaet er ikke i tvivl om, at hackerne har skabt sig en god forretning.
»Jeg tror at malware-industrien tjener flere penge end anti-malware industrien,« siger Raimund Genes, teknologichef hos Trend Micro, til eWeek.
Hackernes auktionsplatform bruges også til at sælge stjålne identitets-oplysninger fra phishing-angreb og virtuelle penge fra online-spil.
Et kreditkortnummer med pin-kode kan erhverves for 500 dollar, mens et datasæt med navn, adresse, fødselsdato og kontonummer koster mellem 80 og 300 dollar.
