Chaouki Bekrar, le fondateur de Vupen Security, société fondée à Montpellier et spécialisée dans la découverte et la vente de vulnérabilités logicielles et exploits, lance, avec d’autres spécialistes de la cybersécurité, Zerodium. Cette nouvelle start-up est prête à s’activer dans l’acquisition de failles zero day (des failles encore ignorées de l’éditeur de logiciels concerné).
Zerodium déclare sur son site web se concentrer uniquement sur « les vulnérabilités à haut risque et les exploits entièrement fonctionnels » affectant largement les systèmes d’exploitation, les logiciels et/les terminaux mobiles et fixes. La start-up veut également verser aux chercheurs/hackers indépendants « des primes plus élevées » que les offres de programmes concurrents, parmi lesquels : Bugcrowd, HackerOne, Synack, Internet Bug Bounty ou encore les programmes dédiés d’acteurs du numérique comme Mozilla et Google.
Zerodium fera ses premières offres aux chasseurs de failles zero day cette semaine.
Zerodium a l’intention d’analyser et de documenter les découvertes acquises auprès de chasseurs tiers pour constituer un flux d’informations de sécurité (Zerodium Security Research Feed ou Z-SRF). Accessible en contrepartie d’un abonnement, le flux s’adresse aux futurs clients, « grandes entreprises des secteurs de la défense, des technologies et de la finance et agences gouvernementales. »
Des détails techniques par faille, des recommandations et des mesures de protection leur seront proposés. L’utilisation offensive de failles zero day (compromission et espionnage de systèmes cibles) n’a pas encore été évoquée. Cette pratique controversée a été mise en lumière après l’attaque dont a fait l’objet Hacking Team récemment, et par les révélations d’Edward Snwoden sur la NSA.
Lire aussi :
Hacking Team a-t-il été piraté par un gouvernement ?
Vente de failles et d’exploits : le Français Vupen a bien fourni la NSA
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
