Вупен - Википедия - Vupen

Vupen Security
Société anonyme
Основан2004 (2004)
Несуществующий5 мая 2015 г. (2015-05-05)[1]
Штаб-квартира,
Обслуживаемая площадь
Информационная безопасность, Шпионаж
Интернет сайтСпрятать

Vupen Security был француз информационная безопасность компания основана в 2004 году и базируется в Монпелье с филиалом в США в Аннаполис, Мэриленд. Его специальность заключалась в открытии нулевой день уязвимости в программного обеспечения от крупных поставщиков, чтобы продать их правоохранительные органы и спецслужбы которые используют их для выполнения как оборонительных, так и наступательных киберопераций.[2] Vupen прекратил торговлю в 2015 году, и основатели создали новую компанию. Zerodium.

Работа

В 2011, 2012, 2013 и 2014 годах Вупен занимал первое место в взлом конкурс Pwn2Own, особенно в 2012 году из-за использования ошибки в Гугл Хром. Их решение не раскрывать подробности уязвимости Google, а скорее продать их, было спорным.[3] В отличие от 2012 года, во время Pwn2Own 2014, Vupen решил раскрыть затронутым поставщикам, включая Google, все свои эксплойты и технические детали, касающиеся обнаруженных уязвимостей, что привело к выпуску различных обновлений безопасности от Adobe, Microsoft, яблоко, Mozilla, и Google для устранения выявленных недостатков.[4]

По данным французского регистратора компаний,[5] Vupen получил чистую прибыль в размере 1 283 000 евро в 2014 году. Несколько лет назад Vupen все еще бесплатно предоставлял информацию об уязвимостях в программном обеспечении, но затем решил зарабатывать деньги на своих услугах. «У софтверных компаний был свой шанс, - сказал основатель Vupen Чауки Бекрар, - согласно статье, - теперь уже слишком поздно».[6] 15 сентября 2013 года выяснилось, что АНБ был клиентом Vupen и имел подписку на его службу эксплойтов.[7] 9 ноября 2014 г. немецкий журнал Der Spiegel Сообщается, что немецкое агентство информационной безопасности BSI, которому поручена защита сетей федерального правительства, также является клиентом Vupen.[8] 22 июля 2015 года выяснилось, что Vupen предоставляет эксплойты для Команда взлома с 2010 по 2011 гг.[9]

5 мая 2015 года штаб-квартира Vupen подала документы о прекращении своей деятельности.[1]

Zerodium

23 июля 2015 года основатели Vupen запустили новую американскую компанию по кибербезопасности под названием Zerodium, имеющую другую бизнес-модель, поскольку она получает эксклюзивные открытия нулевого дня от независимых исследователей и сообщает о них, наряду с мерами защиты и рекомендациями по безопасности, своим государственным клиентам.[10]

Рекомендации

  1. ^ а б Registre des sociétés, Societe.com
  2. ^ Энди Гринберг (21 марта 2012 г.). «Познакомьтесь с хакерами, которые продают шпионам инструменты для взлома вашего ПК (и получают шестизначную плату)». Forbes.
  3. ^ Ким Зеттер (3 сентября 2012 г.). "Как пройти конкурс Pwn2Own". Проводной.
  4. ^ Google (14 марта 2014 г.). «Обновление стабильного канала Chrome».
  5. ^ Registre des sociétés, Infogreffe
  6. ^ Филипп Альварес де Соуза Соарес: Кибершпионаж: Durch die Hintertuer, в: Die Zeit 2 октября 2013 г.
  7. ^ АНБ заключило контракт с поставщиком нулевого дня Vupen, Darkreading
  8. ^ BND будет Informationen ueber Software-Sicherheitsluecken einkaufen, в: Der Spiegel 9 ноября 2014 г.
  9. ^ Hacking Team: пример рынка нулевого дня, Блог Влада Цырклевича
  10. ^ Фишер, Деннис (24 июля 2015 г.). «Основатель VUPEN запускает новую фирму по привлечению нулевого дня Zerodium». ThreatPost.com. Получено 3 ноября, 2015.