На прошлой неделе появились слухи, что французская компания в области интернет-безопасности Vupen стала жертвой взлома, а более 100 эксклюзивных багов и эксплойтов, найденных хакерами Vupen, ушли в открытый доступ.
8 июня представители компании Vupen выступили с категорическим опровержением слухов о взломе и утечке. Исполнительный директор Чауки Бекрар (Chaouki Bekrar) сказал, что он не знает, кто является источником слухов. Вероятно, это некая попытка дестабилизации со стороны разработчика программного обеспечения, который не уважает работу Vupen и её способы ведения бизнеса.
Напомним, что Vupen занимается открытой продажей эксплойтов разведывательным агентствам и государственным спецслужбам. Клиенты Vupen оплачивают годовую подписку $100 тыс. только за то, чтобы быть в курсе последних эксплойтов и эксклюзивных уязвимостей 0day. В случае необходимости, клиенты могут за дополнительные деньги купить право на использование нового инструмента. Компания тщательно выбирает клиентов и якобы не продаёт эксплойты диктаторским режимам, а только спецслужбам и силовым структурам стран НАТО, см. «Как хакеры становятся богатыми. Продажа эксплойтов государственным спецслужбам»
Фирма Vupen попала в поле зрения публики две недели назад после победы на последнем конкурсе Pwn2Own, когда показала эксплойт для Chrome и отказалась передавать его в Google, чтобы «сохранить для своих клиентов».
Несомненно, база эксклюзивных багов Vupen — лакомая добыча для любого хакера.