Vupen

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Vupen Security

Création 2004
Fondateurs Chaouki Bekrar
Forme juridique Société anonyme
Siège social Drapeau de France Montpellier (France)
Direction Chaouki Bekrar
Site web www.vupen.com

Vupen Security est une entreprise française de sécurité informatique fondée en 2004 et basée à Montpellier. Son cœur de métier est la recherche de vulnérabilités dans les logiciels des principaux éditeurs mondiaux pour les revendre ensuite aux agences gouvernementales à des fins d'utilisations défensives ou offensives[1].

Vupen a remporté en 2011, 2012, 2013 et 2014[2] le premier prix au concours de hacking Pwn2Own, en exploitant notamment en 2012 une faille de Google Chrome. Leur décision de ne pas révéler les détails de la vulnérabilité à Google mais de les vendre avait alors fait scandale[1],[3]. Au cours du Pwn2Own 2014, où les équipes de Vupen s'illustrent en obtenant 300 000 dollars de récompense[4], la société accepte de fournir à tous les éditeurs concernés, y compris Google, les détails techniques concernant les failles exploitées[5], permettant la publication de correctifs de sécurité.

Notes et références[modifier | modifier le code]

  1. a et b Yves Eudes, « Hackers d’État », Le Monde,‎ 19 février 2013 (lire en ligne)
  2. (fr) Le gagnant du concours de hacking Pwn2own est un Français, sur referencementgoogle.eu, consulté le 19 mars 2014.
  3. (en) Andy Greenberg, « Meet The Hackers Who Sell Spies The Tools To Crack Your PC (And Get Paid Six-Figure Fees) », Forbes,‎ 21 mars 2012 (lire en ligne)
  4. « IE11, Firefox, Flash et Reader craqués au Pwn2own 2014 », Le Monde Informatique,‎ 13 mars 2014 (lire en ligne)
  5. (en) « Vupen Details Firefox Use-After-Free Vulnerability Exploited at Pwn2Own », Security Week,‎ 22 mai 2014 (lire en ligne)