Вупен - Википедия - Vupen
Société anonyme | |
Основан | 2004 |
Несуществующий | 5 мая 2015 г.[1] |
Штаб-квартира | , |
Обслуживаемая площадь | Информационная безопасность, Шпионаж |
Интернет сайт | Спрятать |
Vupen Security был француз информационная безопасность компания основана в 2004 году и базируется в Монпелье с филиалом в США в Аннаполис, Мэриленд. Его специальность заключалась в открытии нулевой день уязвимости в программного обеспечения от крупных поставщиков, чтобы продать их правоохранительные органы и спецслужбы которые используют их для выполнения как оборонительных, так и наступательных киберопераций.[2] Vupen прекратил торговлю в 2015 году, и основатели создали новую компанию. Zerodium.
Работа
В 2011, 2012, 2013 и 2014 годах Вупен занимал первое место в взлом конкурс Pwn2Own, особенно в 2012 году из-за использования ошибки в Гугл Хром. Их решение не раскрывать подробности уязвимости Google, а скорее продать их, было спорным.[3] В отличие от 2012 года, во время Pwn2Own 2014, Vupen решил раскрыть затронутым поставщикам, включая Google, все свои эксплойты и технические детали, касающиеся обнаруженных уязвимостей, что привело к выпуску различных обновлений безопасности от Adobe, Microsoft, яблоко, Mozilla, и Google для устранения выявленных недостатков.[4]
По данным французского регистратора компаний,[5] Vupen получил чистую прибыль в размере 1 283 000 евро в 2014 году. Несколько лет назад Vupen все еще бесплатно предоставлял информацию об уязвимостях в программном обеспечении, но затем решил зарабатывать деньги на своих услугах. «У софтверных компаний был свой шанс, - сказал основатель Vupen Чауки Бекрар, - согласно статье, - теперь уже слишком поздно».[6] 15 сентября 2013 года выяснилось, что АНБ был клиентом Vupen и имел подписку на его службу эксплойтов.[7] 9 ноября 2014 г. немецкий журнал Der Spiegel Сообщается, что немецкое агентство информационной безопасности BSI, которому поручена защита сетей федерального правительства, также является клиентом Vupen.[8] 22 июля 2015 года выяснилось, что Vupen предоставляет эксплойты для Команда взлома с 2010 по 2011 гг.[9]
5 мая 2015 года штаб-квартира Vupen подала документы о прекращении своей деятельности.[1]
Zerodium
23 июля 2015 года основатели Vupen запустили новую американскую компанию по кибербезопасности под названием Zerodium, имеющую другую бизнес-модель, поскольку она получает эксклюзивные открытия нулевого дня от независимых исследователей и сообщает о них, наряду с мерами защиты и рекомендациями по безопасности, своим государственным клиентам.[10]
Рекомендации
- ^ а б Registre des sociétés, Societe.com
- ^ Энди Гринберг (21 марта 2012 г.). «Познакомьтесь с хакерами, которые продают шпионам инструменты для взлома вашего ПК (и получают шестизначную плату)». Forbes.
- ^ Ким Зеттер (3 сентября 2012 г.). "Как пройти конкурс Pwn2Own". Проводной.
- ^ Google (14 марта 2014 г.). «Обновление стабильного канала Chrome».
- ^ Registre des sociétés, Infogreffe
- ^ Филипп Альварес де Соуза Соарес: Кибершпионаж: Durch die Hintertuer, в: Die Zeit 2 октября 2013 г.
- ^ АНБ заключило контракт с поставщиком нулевого дня Vupen, Darkreading
- ^ BND будет Informationen ueber Software-Sicherheitsluecken einkaufen, в: Der Spiegel 9 ноября 2014 г.
- ^ Hacking Team: пример рынка нулевого дня, Блог Влада Цырклевича
- ^ Фишер, Деннис (24 июля 2015 г.). «Основатель VUPEN запускает новую фирму по привлечению нулевого дня Zerodium». ThreatPost.com. Получено 3 ноября, 2015.