Vupen

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher

Vupen Security

Création 2004
Fondateurs Chaouki Bekrar
Forme juridique Société anonyme
Siège social Drapeau de France Montpellier (France)
Direction Chaouki Bekrar
Site web www.vupen.com

Vupen Security est une entreprise française de sécurité informatique fondée en 2004 et basée à Montpellier. Son cœur de métier est la recherche de vulnérabilités dans les logiciels des principaux éditeurs mondiaux pour les revendre ensuite aux agences gouvernementales à des fins d'utilisations défensives ou offensives.[1]

Vupen a remporté en 2011, 2012, 2013 et 2014[2] le premier prix au concours de hacking Pwn2Own, en exploitant notamment en 2012 une faille de Google Chrome. Leur décision de ne pas révéler les détails de la vulnérabilité à Google mais de les vendre avait alors fait scandale[1],[3]. Au cours du Pwn2Own 2014, Vupen a accepté de fournir à tous les éditeurs concernés, y compris Google, les détails techniques concernant les failles exploitées, ce qui a permis la publication des correctifs de sécurité.

Notes et références[modifier | modifier le code]

  1. a et b Yves Eudes, « Hackers d’État », Le Monde,‎ 19 février 2013 (lire en ligne)
  2. (fr) Le gagnant du concours de hacking Pwn2own est un Français, sur referencementgoogle.eu, consulté le 19 mars 2014.
  3. (en) Andy Greenberg, « Meet The Hackers Who Sell Spies The Tools To Crack Your PC (And Get Paid Six-Figure Fees) », Forbes,‎ 21 mars 2012 (lire en ligne)