Вупен
| Тип компании | Компания с ограниченной ответственностью |
|---|---|
| Промышленность | компьютерное программирование  |
| Основан | 2004 |
| Несуществующий | 5 мая 2015 г. [ 1 ] |
| Штаб-квартира | , |
Обслуживаемая территория | Информационная безопасность , Шпионаж |
| Веб-сайт | vupen.com |
Vupen Security — французская компания по обеспечению информационной безопасности , основанная в 2004 году и базирующаяся в Монпелье с американским филиалом в Аннаполисе, штат Мэриленд . Его специализацией было обнаружение нулевого дня уязвимостей в программном обеспечении крупных поставщиков с целью продажи их правоохранительным и разведывательным органам , которые используют их для проведения как оборонительных, так и наступательных киберопераций. [ 2 ] Vupen прекратила торговлю в 2015 году, и основатели создали новую компанию Zerodium .
Работа
[ редактировать ]В 2011, 2012, 2013 и 2014 годах Вупен выигрывал первый приз на хакерском конкурсе Pwn2Own , особенно в 2012 году, воспользовавшись ошибкой в Google Chrome . подробности уязвимости Их решение не раскрывать Google , а продать их, вызвало споры. [ 3 ] В отличие от 2012 года, во время Pwn2Own 2014 компания Vupen решила раскрыть затронутым поставщикам, включая Google, все свои эксплойты и технические подробности, касающиеся обнаруженных уязвимостей, что привело к выпуску различных обновлений безопасности от Adobe , Microsoft , Apple , Mozilla и Google устранит обнаруженные недостатки. [ 4 ]
Несколько лет назад Vupen еще бесплатно предоставляла информацию об уязвимостях в программном обеспечении, но затем решила зарабатывать на своих услугах. «У компаний-разработчиков программного обеспечения был шанс, - сказал основатель Vupen Чауки Бекрар, согласно статье, - теперь уже слишком поздно». [ 5 ] 15 сентября 2013 года выяснилось, что АНБ было клиентом Vupen и имело подписку на ее сервис эксплойтов. [ 6 ] 9 ноября 2014 года немецкий журнал Der Spiegel сообщил, что клиентом Vupen также является немецкое агентство информационной безопасности BSI, которому поручена защита сетей федерального правительства. [ 7 ] 22 июля 2015 года выяснилось, что Вупен в период с 2010 по 2011 год предоставлял эксплойты итальянской компании Hacking Team . [ 8 ]
5 мая 2015 года учредители Вупена подали документы на закрытие компании. [ 1 ] и переехал в США, чтобы основать новый стартап в области кибербезопасности под названием Zerodium.
Зеродиум
[ редактировать ]23 июля 2015 года основатели Vupen запустили в США свою новую компанию по кибербезопасности Zerodium. У компании другая бизнес-модель: она получает возможности нулевого дня от независимых исследователей и сообщает о них, а также о мерах защиты и рекомендациях по безопасности своим государственным клиентам. [ 9 ]
Ссылки
[ редактировать ]- ^ Перейти обратно: а б Реестр компаний , Societe.com
- ^ Энди Гринберг (21 марта 2012 г.). «Познакомьтесь с хакерами, которые продают шпионам инструменты для взлома вашего компьютера (и получают шестизначную плату)» . Форбс .
- ^ Ким Зеттер (3 сентября 2012 г.). «Как провести конкурс Pwn2Own» . Проводной .
- ^ Google (14 марта 2014 г.). «Обновление стабильного канала Chrome» .
{{cite news}}:|author=имеет общее имя ( справка ) - ↑ Филипп Альварес де Соуза Соарес: Кибершпионаж: через черный ход , в: Die Zeit, 2 октября 2013 г.
- ^ АНБ заключило контракт с поставщиком нулевого дня Vupen , Darkreading
- ^ BND хочет купить информацию о пробелах в безопасности программного обеспечения , в: Der Spiegel, 9 ноября 2014 г.
- ^ Hacking Team: пример рынка нулевого дня , блог Влада Цирклевича
- ^ Фишер, Деннис (24 июля 2015 г.). «Основатель VUPEN запускает новую компанию Zerodium, занимающуюся поглощениями нулевого дня» . ThreatPost.com . Проверено 3 ноября 2015 г.