شرکت گِلِگ در مسکو، شرکت کوچیکی است که کارش ساختن، جمع کردن و فروختن اکسپلویتها است. اونم نه اکسپلویتها و زیرو دی های معمولی بلکه پکهایی برای نرمافزارهای نظامی، نرم افزارهای پزشکی، اسکادا و غیره. یعنی حساسترین برنامههای ممکن. اولین پک این شرکت در ۲۰۰۴ منتشر شد و حالا طبق ادعای خودشون بیشتر از ۵۰ تا دیتابیس ماجول رو میفروشن و محصولی که بخرین هم هر ماه آپدیت می شه، با ماجولهای Zero Day جدید.
البته معلومه که خود شرکت مدعی میشه این پک رو برای کسانی که میخوان تست نفوذ انجام بدن میفروشه و مدعی است مشتریانش بین فورچون ۵۰۰ هستن اما کاملا می شه مطمئن بود که یکسری خریدار همیشگی هم کسانی هستن که اینها رو برای مقاصد مخفیترین میخوان و برای من و شما دو تا نکته جالب هست:
- چقدر راحت یک نفر می تونه مشکلات امنیتی بیمارستانی که من توش بستری هستم رو بخره (:
- خیلی از کسانی که مدعی هک و غیره هستن، عملا کارشون دلالی این اطلاعات است
و البته کسانی که مساله رو بررسی کردن می گن بیشترین اکسپلویت ها مربوط به سیستم عاملها و نرمافزارهای لایه پایینی این سیستمها هستن و به شکل عمومی در دسترس اما خب این شرکت همه رو یکجا جمع کرده و کار هکرها رو راحت کرده.