Bien organisé, animé par des prestataires spécialisés qui n’hésitent pas à faire enfler les prix, le marché des failles zero day, autrement dit non patchées, est en pleine croissance, assure le Clusif.
Actualités Vupen
Bingo : 1 million de dollars pour une faille zero day dans iOS 9
Le concours lancé cet été par Zerodium a finalement réussi à trouver un vainqueur. Une équipe de hacker a déniché une faille zero day dans iOS 9 et glane au passage 1 million de dollars.
Recherche zero day sur iOS 9, 1 million de dollars de récompense
La start-up Zerodium promet une récompense de 1 million de dollars pour trouver une faille critique dans iOS 9.
Facebook offre 100 000 $ à des chercheurs en sécurité
Facebook double la récompense associée à son prix Internet defense Prize. Ce dont profite une équipe de l’université Georgia Tech à l’origine de travaux sur une classe de vulnérabilités C++… et auteur d’un outil de détection associé.
Dans l’ombre de Vupen, Zerodium programme les chasseurs de failles zero day
Zerodium, jeune pousse lancée par Chaouki Bekrar (Vupen), veut acquérir des failles et des exploits zero day auprès de hackers indépendants. Et mieux les payer que la concurrence.
Dropbox lance aussi un programme de rémunération des chercheurs en sécurité
Dropbox entend accentuer la chasse aux failles de sécurité de ses produits en lançant son programme Bug Bounty de récompense aux chercheurs de vulnérabilités.
Le Français Vupen, grand gagnant du concours de hacking Pwn2Own
Sur les 850 000 dollars versés aux experts en sécurité lors du Pwn2Own 2014, 400 000 reviennent à Vupen pour des failles trouvées dans Flash, Reader, Chrome, IE et Firefox.
5 questions pour mieux comprendre le malware The Mask
Identifié en début de semaine, un nouveau malware - The Mask - a pillé des entreprises et organisations, notamment françaises, de leurs données. Silicon.fr analyse les éléments clefs de cette attaque, révélatrice de l'évolutio ...
The Mask ou Careto : la menace persistante la plus avancée à ce jour
Kaspersky annonce avoir mis au jour The Mask, un malware en activité depuis 2007 et conçu pour dérober des données aux administrations, ambassades, grandes entreprises de l'énergie et activistes. Une nouvelle menace persistante (APT) d ...
5 questions pour mieux comprendre le malware The Mask
Identifié en début de semaine, un nouveau malware - The Mask - a pillé des entreprises et organisations, notamment françaises, de leurs données. Silicon.fr analyse les éléments clefs de cette attaque, révélatrice de l'évolution des men ...
Opinion : le sommet qui tombe à pic
On ne pouvait rêver meilleure préparation au sommet européen sur le numérique que la succession de révélations sur les écoutes de la NSA.
IE 11 : Microsoft paye 28 000 dollars aux chasseurs de faille
Dans le cadre de son premier programme récompensant des chasseurs de faille, Microsoft a lâché une poignée de dollars pour sécuriser IE 11. Bien peu comparé aux sommes que brasse le marché noir.
Best of : Espionnage de la NSA… infrastructure… feuilleton Dell… iPhone SoC A7
Nouvelles conséquences de l'affaire Prism... Saga Dell... IBM débloque 1 milliard pour Linux Power... Le SoC A7 de l'iPhone 5s décortiqué...
Opinion : l’affaire Vupen et le silence assourdissant de la France
La société française Vupen a bien vendu des vulnérabilités et des codes permettant de les exploiter à la NSA américaine. Une information qui laisse les autorités françaises de marbre. Ce qui en dit long.
Vente de failles et d’exploits : le Français Vupen a bien fourni la NSA
Depuis septembre 2012, la société de Montpellier Vupen Security fournit à la NSA, l’agence de renseignement à l’origine du programme d’écoutes Prism, failles logicielles et exploits. Flirtant avec la légalité au regard de la loi frança ...
Prism : le révélateur du lucratif (et très discret) business de la vente de failles
Comme le montre l’affaire Prism, les services de renseignement, dont la NSA, n’hésitent pas à acheter des vulnérabilités logicielles et des codes permettant de les exploiter à des sociétés spécialisées. Parmi lesquelles on compte le Fr ...
La NSA aurait mené de nombreuses opérations de piratage
213 cyberopérations offensives ont été réalisées par les services de renseignement américains en 2011. Au menu, la diffusion de malwares sophistiqués et la mise en place d’un botnet.
Pwn2Own : Chrome est tombé… Google verse 60 000 dollars
Deux failles critiques ont été trouvées dans Google Chrome. L’une par Sergey Glazunov, qui remporte 60 000 dollars, et l’autre par Vupen Security… qui repart les mains vides.
Chrome victime d’une faille ‘zero day’ non corrigée
Le prestataire Vupen déclare avoir découvert une faille critique dans Google Chrome pourtant réputé pour sa capacité de résistance face aux attaques. Rare mais visiblement possible.