Известная хакерская фирма VUPEN Security из Франции специализируется на продаже эксклюзивных 0day-эксплойтов клиентам из стран НАТО (по крайней мере, такова их официальная политика).

Сейчас в результате запроса на освобождение информации всплыл контракт (pdf, зеркало) от 12 сентября 2012 года, по которому одним из заказчиков VUPEN было Агентство национальной безопасности США.

Опубликованный контракт предусматривает, что VUPEN обеспечивает «сервис эксплойтов и анализа бинарников» для АНБ в течение 12 месяцев.

Сложно сказать, что может скрываться за формулировкой “binary analysis and exploits service”, но репутация VUPEN в хакерской среде хорошо известна. Например, в марте 2012 года они отказались от вознаграждения на конкурсе Pwn2Own за публикацию эксплойта для IE9, решив сохранить его для своих клиентов.

АНБ — огромная организация с многомиллиардным бюджетом и тысячами сотрудников, и все равно независимые частные компании способны находить ценные эксплойты, о которых неизвестно АНБ. Вероятно, в некоторых вопросах важно не количество персонала, а его качество.


Команда VUPEN Security



Оставить мнение