Vupen - Vupen

Vupen xavfsizlik
Société anonyme
Tashkil etilgan2004 (2004)
Ishdan bo'shatilgan2015 yil 5-may (2015-05-05)[1]
Bosh ofis
Monpele
,
Frantsiya
Xizmat ko'rsatiladigan maydon
Axborot xavfsizligi, Ayg'oqchilik
Veb-saytyashirish

Vupen xavfsizlik frantsuz edi axborot xavfsizligi 2004 yilda tashkil etilgan va asoslangan kompaniya Monpele joylashgan AQSh filiali bilan Annapolis, Merilend. Uning ixtisosligi kashfiyot edi nol kun zaifliklar yilda dasturiy ta'minot ularni sotish maqsadida yirik sotuvchilardan huquqni muhofaza qilish va razvedka idoralari ularni mudofaa va tajovuzkor kiber-operatsiyalarga erishish uchun ishlatadigan.[2] Vupen 2015 yilda savdoni to'xtatdi va muassislar yangi kompaniya yaratdilar Zerodium.

Ish

2011, 2012, 2013 va 2014 yillarda Vupen xakerlik tanlov Pwn2Own, xususan 2012 yilda xatolardan foydalangan holda Gugl xrom. Ularning zaifligi tafsilotlarini oshkor qilmaslik to'g'risidagi qarori Google, aksincha ularni sotish munozarali edi.[3] 2012 yildan farqli o'laroq, Pwn2Own 2014 paytida Vupen ta'sirlangan sotuvchilarga, shu jumladan Googlega, uning barcha ekspluatatsiyasini va aniqlangan zaifliklarga oid texnik ma'lumotlarni oshkor qilishga qaror qildi, bu esa turli xil xavfsizlik yangilanishlarini chiqarishga olib keldi. Adobe, Microsoft, olma, Mozilla va Google xabar qilingan kamchiliklarni bartaraf etish uchun.[4]

Frantsuz kompaniyalar registratorining so'zlariga ko'ra,[5] Vupen 2014 yilda 1 million 283 ming evro sof foyda ko'rdi. Bir necha yil oldin Vupen hali ham dasturiy ta'minotning zaif tomonlari to'g'risida ma'lumot taqdim qilar edi, ammo keyinchalik o'z xizmatlari bilan pul ishlashga qaror qildi. "Dasturiy ta'minot ishlab chiqaradigan kompaniyalarda imkoniyat bor edi", - deydi Vupen asoschisi Chaouki Bekrar, "endi juda kech".[6] 2013 yil 15 sentyabrda NSA Vupen mijozi bo'lgan va uning ekspluatatsiya xizmatiga obuna bo'lgan.[7] 2014 yil 9-noyabrda nemis jurnali Der Spiegel federal hukumat tarmoqlarini himoya qilish bilan shug'ullanadigan Germaniyaning BSI axborot xavfsizligi agentligi ham Vupenning mijozi bo'lganligi haqida xabar berdi.[8] 2015 yil 22-iyulda Vupen ekspluatatsiya qilganligi aniqlandi Hacking Team 2010 yildan 2011 yilgacha.[9]

2015 yil 5-mayda Vupen shtab-kvartirasi o'z faoliyatini to'xtatgan hujjatlarni taqdim etdi.[1]

Zerodium

Shuningdek qarang: Zerodium

2015 yil 23 iyulda Vupen asoschilari AQShning yangi "Zerodium" kiberxavfsizlik kompaniyasini ishga tushirishdi va u mustaqil tadqiqotchilar tomonidan nol kunlik eksklyuziv kashfiyotlarni qo'lga kiritganligi va himoya choralari va xavfsizlik bo'yicha tavsiyalar bilan bir qatorda o'z hukumat mijozlariga xabar bergani uchun boshqa biznes modelga ega.[10]

Adabiyotlar

  1. ^ a b Registre des sociétés, Societe.com
  2. ^ Andy Greenberg (2012 yil 21 mart). "Josuslarga shaxsiy kompyuteringizni buzish uchun vositalarni sotadigan xakerlar bilan tanishing (va olti raqamli to'lovlarni oladigan)". Forbes.
  3. ^ Kim Zetter (3 sentyabr 2012). "Pwn2Own tanlovini qanday qilib garovga qo'yish kerak". Simli.
  4. ^ Google (14 mart 2014 yil). "Chrome Stable Channel yangilanishi".
  5. ^ Registre des sociétés, Infogreffe
  6. ^ Filipp Alvares de Souza Soares: Kiberjosurlik: Durch die Hintertuer, ichida: Die Zeit 2013 yil 2 oktyabr.
  7. ^ NSA nol kunlik sotuvchi Vupen bilan shartnoma tuzdi, Darkreading
  8. ^ BND dasturiy ta'minotni qo'llab-quvvatlovchi dasturiy ta'minotni taqdim etadi, ichida: Der Spiegel 2014 yil 9-noyabr.
  9. ^ Hacking Team: nol kunlik bozor ishi, Vlad Tsyrklevichning blogi
  10. ^ Fisher, Dennis (2015 yil 24-iyul). "VUPEN asoschisi Zerodium-ni sotib olish bo'yicha yangi nol kunlik firmani ishga tushirdi". ThreatPost.com. Olingan 3-noyabr, 2015.