Vupen Security fue una empresa francesa de seguridad de la información fundada en 2004 y con sede en Montpellier con una sucursal en los EE. UU. Con sede en Annapolis, Maryland . Su especialidad era descubrir vulnerabilidades de día cero en el software de los principales proveedores para venderlas a las fuerzas del orden y las agencias de inteligencia que las utilizan para lograr operaciones cibernéticas tanto defensivas como ofensivas. [2] Vupen dejó de comercializarse en 2015 y los fundadores crearon una nueva empresa, Zerodium .
Tipo | Sociedad Anónima |
---|---|
Fundado | 2004 |
Difunto | 5 de mayo de 2015 [1] |
Sede | , |
Área de servicio | Seguridad de la información , Espionaje |
Sitio web | esconder |
Trabaja
En 2011, 2012, 2013 y 2014, Vupen ganó el primer premio en el concurso de piratería Pwn2Own , sobre todo en 2012 al explotar un error en Google Chrome . Su decisión de no revelar los detalles de la vulnerabilidad a Google , sino más bien venderlos, fue controvertida. [3] A diferencia de 2012, durante Pwn2Own 2014, Vupen decidió revelar a los proveedores afectados, incluido Google, todos sus exploits y detalles técnicos con respecto a las vulnerabilidades descubiertas, lo que llevó al lanzamiento de varias actualizaciones de seguridad de Adobe , Microsoft , Apple , Mozilla. y Google para abordar las fallas informadas. [4]
Hace algunos años, Vupen todavía proporcionaba información sobre vulnerabilidades en el software de forma gratuita, pero luego decidió ganar dinero con sus servicios. "Las empresas de software tuvieron su oportunidad", dijo el fundador de Vupen, Chaouki Bekrar, según el artículo, "ahora es demasiado tarde". [5] El 15 de septiembre de 2013, se reveló que la NSA era un cliente de Vupen y tenía una suscripción a su servicio de explotación. [6] El 9 de noviembre de 2014, la revista alemana Der Spiegel informó que la agencia alemana de seguridad de la información BSI, encargada de la protección de las redes del gobierno federal, también era cliente de Vupen. [7] El 22 de julio de 2015, se reveló que Vupen proporcionó exploits a la empresa italiana Hacking Team entre 2010 y 2011. [8]
El 5 de mayo de 2015, los fundadores de Vupen presentaron documentos para cerrar la empresa [1] y se mudaron a los EE. UU. Para iniciar una nueva empresa de ciberseguridad llamada Zerodium.
Zerodio
El 23 de julio de 2015, los fundadores de Vupen lanzaron su nueva empresa de ciberseguridad Zerodium en EE. UU. La empresa tiene un modelo de negocio diferente, ya que adquiere capacidades de día cero de investigadores independientes y las informa, junto con medidas de protección y recomendaciones de seguridad, a sus clientes gubernamentales. [9]
Referencias
- ^ a b Registre des sociétés , Societe.com
- ^ Andy Greenberg (21 de marzo de 2012). "Conoce a los piratas informáticos que venden a los espías las herramientas para descifrar tu PC (y cobrar tarifas de seis cifras)" . Forbes .
- ^ Kim Zetter (3 de septiembre de 2012). "Cómo Pwn el Concurso Pwn2Own" . Cableado .
- ^ Google (14 de marzo de 2014). "Actualización del canal estable de Chrome" .
- ^ Philipp Alvares de Souza Soares: Cyberspionage: Durch die Hintertuer , en: Die Zeit 2 de octubre de 2013.
- ^ NSA contratado con el proveedor de día cero Vupen , Darkreading
- ^ BND informará sobre ueber Software-Sicherheitsluecken einkaufen , en: Der Spiegel 9 de noviembre de 2014.
- ^ Hacking Team: un estudio de caso de mercado de día cero , blog de Vlad Tsyrklevich
- ^ Fisher, Dennis (24 de julio de 2015). "Fundador de VUPEN lanza nueva empresa de adquisición de día cero Zerodium" . ThreatPost.com . Consultado el 3 de noviembre de 2015 .