Вупен
| Тип компании | Société anonyme |
|---|---|
| Промышленность | компьютерное программирование |
| Основан | 2004 ( 2004 ) |
| Несуществующий | 5 мая 2015 г. [1] ( 2015-05-05 ) |
| Штаб-квартира | , |
Обслуживаемая территория | Информационная безопасность , Шпионаж |
| Веб-сайт | vupen.com |
Vupen Security — французская компания информационной безопасности , основанная в 2004 году и базирующаяся в Монпелье, с филиалом в США в Аннаполисе, штат Мэриленд . Её специализацией было обнаружение уязвимостей нулевого дня в программном обеспечении крупных поставщиков с целью продажи их правоохранительным органам и разведывательным службам , которые использовали их для проведения как оборонительных, так и наступательных киберопераций. [2] Vupen прекратила свою деятельность в 2015 году, и основатели создали новую компанию Zerodium .
Работа
В 2011, 2012, 2013 и 2014 годах Vupen выиграл первый приз в хакерском конкурсе Pwn2Own , особенно в 2012 году, использовав ошибку в Google Chrome . Их решение не раскрывать подробности уязвимости Google , а вместо этого продать их, было спорным. [3] В отличие от 2012 года, во время Pwn2Own 2014 Vupen решила раскрыть затронутым поставщикам, включая Google, все свои эксплойты и технические подробности относительно обнаруженных уязвимостей, что привело к выпуску различных обновлений безопасности от Adobe , Microsoft , Apple , Mozilla и Google для устранения выявленных недостатков. [4]
Несколько лет назад Vupen все еще предоставляла информацию об уязвимостях в программном обеспечении бесплатно, но затем решила монетизировать свои услуги. «У компаний-разработчиков программного обеспечения был свой шанс», — сказал основатель Vupen Чауки Бекрар в статье в Die Ziet , — «теперь уже слишком поздно». [5] 15 сентября 2013 года выяснилось, что АНБ было клиентом Vupen и имело подписку на его сервис эксплойтов. [6] 9 ноября 2014 года немецкий журнал Der Spiegel сообщил, что немецкое агентство информационной безопасности BSI, которому поручена защита сетей федерального правительства, также было клиентом Vupen. [7] 22 июля 2015 года выяснилось, что Vupen предоставляла эксплойты итальянской компании Hacking Team в период с 2010 по 2011 год. [8]
5 мая 2015 года основатели Vupen подали документы на закрытие компании [1] и переехали в США, чтобы запустить новый стартап в сфере кибербезопасности под названием Zerodium.
Зеродий
23 июля 2015 года основатели Vupen запустили в США свою новую компанию по кибербезопасности Zerodium. У компании другая бизнес-модель: она приобретает возможности нулевого дня у независимых исследователей и сообщает о них, а также о мерах защиты и рекомендациях по безопасности своим правительственным клиентам. [9]
Ссылки
- ^ ab Registre des sociétés, Societe.com
- ↑ Энди Гринберг (21 марта 2012 г.). «Познакомьтесь с хакерами, которые продают шпионам инструменты для взлома вашего ПК (и получают за это шестизначные суммы)». Forbes .
- ↑ Ким Зеттер (3 сентября 2012 г.). «Как выиграть конкурс Pwn2Own». Wired .
- ↑ Google (14 марта 2014 г.). «Обновление стабильного канала Chrome».
{{cite news}}:|author=имеет общее название ( помощь ) - ↑ Филипп Альварес де Соуза Соареш: Кибершпионаж: Durch die Hintertuer, в: Die Zeit, 2 октября 2013 г.
- ^ АНБ заключило контракт с поставщиком уязвимостей нулевого дня Vupen, Darkreading
- ^ BND будет Informationen ueber Software-Sicherheitsluecken einkaufen, в: Der Spiegel, 9 ноября 2014 г.
- ^ Hacking Team: исследование рынка нулевого дня, блог Влада Цырклевича
- ↑ Фишер, Деннис (24 июля 2015 г.). «VUPEN Founder Launches New Zero-Day Acquisition Firm Zerodium». ThreatPost.com . Получено 3 ноября 2015 г.
