Vupen Keamanan adalah sebuah perusahaan keamanan informasi
Perancis didirikan pada tahun 2004 dan berbasis di Montpellier dengan cabang AS
yang berbasis di Annapolis, MD. Its khusus adalah dalam menemukan kerentanan
zero-day di software dari vendor besar untuk menjualnya kepada lembaga penegak
hukum dan intelijen yang menggunakannya untuk mencapai kedua cyber operasi
defensif dan ofensif.
Pada tahun 2011, 2012, 2013 dan 2014 Vupen memenangkan
hadiah pertama dalam kontes Pwn2Own hacking, terutama pada tahun 2012 dengan
memanfaatkan bug di Google Chrome. Keputusan mereka untuk tidak mengungkapkan
rincian kerentanan terhadap Google, melainkan untuk menjual mereka, adalah
kontroversial.
Tidak seperti 2012, selama Pwn2Own 2014, Vupen telah diterima untuk mengungkapkan kepada vendor yang terkena dampak, termasuk Google, semua eksploitasi dan teknis Rincian mengenai kerentanan ditemukan, yang menyebabkan pelepasan berbagai update keamanan dari Adobe, Microsoft, Apple, Mozilla, dan Google untuk mengatasi kelemahan dilaporkan.
Menurut registrar Perancis perusahaan, Vupen memperoleh laba bersih 1.089.000 Euro
pada tahun 2013. Beberapa tahun yang lalu Vupen masih memberikan informasi
tentang kerentanan dalam perangkat lunak gratis, tapi kemudian memutuskan untuk
mendapatkan uang dengan layanannya. "Perusahaan-perusahaan software
memiliki kesempatan mereka", kata Vupen pendiri Chaouki Bekrar menurut
artikel itu, "sekarang sudah terlambat". Pada 15 September 2013, terungkap bahwa NSA
adalah klien dari Vupen dan memiliki langganan untuk yang mengeksploitasi
layanan. Pada 9 November 2014, majalah
Jerman "Der Spiegel" melaporkan bahwa badan intelijen Jerman BND juga
klien dari Vupen. Pada 22 Juli 2015,
terungkap bahwa Vupen disediakan eksploitasi untuk Hacking Tim antara 2010 dan
2011.
Pada 5 Mei 2015, Vupen Keamanan SA ditutup oleh pendiri.
No comments:
Post a Comment