Waarom moeilijk doen als het ook makkelijk kan. Het blijkt dat de Amerikaanse veiligheidsdienst NSA ook zero-day exploits koopt bij Vupen, een Frans bedrijf gespecialiseerd in het vinden van bugs/exploits en het verkopen daarvan.
Vupen is een regelmatig terugkerende naam bij de Pwn2Own wedstrijden van Google. Ook vorig jaar werd Google Chrome succesvol gekraakt door Vupen. Echter weigerde het bedrijf aan Google te vertellen over hoe zij te werk zijn gegaan, zelfs niet voor 1 miljoen dollar.
Vupen is één van de weinige bedrijven die software exploits en beveiligingslekken verkopen, die zelf software onderzoeken op lekken en de bijpassende exploits ontwikkelen voor de verkoop. Zij verkopen deze exploits aan overheden en wetshandhavingsinstanties.
Wel hebben ze beloofd uitsluitend aan NATO-landen te verkopen.
WAT IS EEN 0-DAY EXPLOIT?
Een beveiligingslek waarvan al misbruik wordt gemaakt, voordat de fabrikant/leverancier op de hoogte is van het bestaan van de lek. De fabrikant/leverancier heeft op dat moment dus ook geen patches beschikbaar om de lek te dichten. Een zero-day exploit brengt op de zwarte en witte markt veel geld op.
De Vupen-contracten met NSA
Bron
Vupen is één van de weinige bedrijven die software exploits en beveiligingslekken verkopen, die zelf software onderzoeken op lekken en de bijpassende exploits ontwikkelen voor de verkoop. Zij verkopen deze exploits aan overheden en wetshandhavingsinstanties.
Wel hebben ze beloofd uitsluitend aan NATO-landen te verkopen.
WAT IS EEN 0-DAY EXPLOIT?
Een beveiligingslek waarvan al misbruik wordt gemaakt, voordat de fabrikant/leverancier op de hoogte is van het bestaan van de lek. De fabrikant/leverancier heeft op dat moment dus ook geen patches beschikbaar om de lek te dichten. Een zero-day exploit brengt op de zwarte en witte markt veel geld op.
De Vupen-contracten met NSA
Bron
