Tags:
Node Thumbnail

บริษัท VUPEN เป็นบริษัทความปลอดภัยคอมพิวเตอร์จากฝรั่งเศสที่มีชื่อเสียงมาก จากการนำเสนอช่องโหว่ครั้งใหญ่ๆ หลายครั้ง หลายคนอาจจะสงสัยว่าบริษัทที่จ้างผู้เชี่ยวชาญระดับสูงไว้จำนวนมากเช่นนี้ได้เงินมาจากไหนนอกเหนือจากการแข่งซึ่งสร้างรายได้ไม่แน่นอน คำตอบส่วนหนึ่งคือการรับเงินรายปีจากหน่วยงานของรัฐบาลทั่วโลก เช่น NSA

เอกสารการสั่งซื้อรายงานตรวจวิเคราะห์ช่องโหว่ซอฟต์แวร์จาก VUPEN เป็นระยะเวลา 12 เดือนถูกเปิดเผยจากการร้องขอของโครงการ MuckRock ผ่านกระบวนการเปิดเผยข้อมูลภาครัฐตามกฎหมาย (แบบเดียวกับกฎหมายข้อมูลข่าวสารบ้านเรา) เริ่มต้นมีผลเมื่อเดือนกันยายนปี 2012 และเพิ่งครบกำหนดไป โดยส่วนของราคานั้นถูกปิดเอาไว้

VUPEN ระบุว่าจะขายข้อมูลเหล่านี้ให้กับชาติสมาชิก NATO เท่านั้นและจะไม่ขายให้กับชาติที่ปกครองอย่างกดขี่

NSA ซื้อช่องโหว่จากบริษัทความปลอดภัยอื่นด้วย แต่กรณีของ VUPEN เป็นบริษัทที่มีชื่อเสียงและพบช่องโหว่ใหม่ๆ ก่อนที่อื่นอยู่เรื่อยๆ ความระแวงว่า NSA จะสามารถเข้าถึงเครื่องของคนทั่วไปผ่านช่องโหว่เหล่านี้ได้ก็มีโอกาสเพิ่มขึ้นมาก

ที่มา - Threat Post, MuckRock (PDF)

Get latest news from Blognone

Comments

By: lee
ContributorAndroidWindows
on 18 September 2013 - 15:32 #627348

"จะไม่ขายให้กับชาติที่ปกครองอย่างกดขี่" ... อืม...นะ

By: sunboonfah
iPhoneAndroid
on 18 September 2013 - 16:08 #627363

ดูข่าวแล้วเราควรกลัว NSA มากกว่า Hacker ตัวเล็กๆ อีกนะ

By: nuntawat
WriterAndroidWindowsIn Love
on 18 September 2013 - 16:39 #627368
nuntawat's picture
  • "นอกเหนือจากการแข่งซื้อไม่แน่นอน" ตก ที่ หน้า "ไม่แน่นอน"?

ที่อื่นด้วยมีที่ใดอีก เหอะๆ

By: kookai
AndroidWindows
on 18 September 2013 - 23:43 #627643 Reply to:627368

น่าจะเป็น การแข่ง "ซึ่ง" ไม่แน่นอน มากกว่าครับ

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 18 September 2013 - 17:35 #627384

เดี๋ยว VUPEN จะโดนถล่มแน่

By: LazarusSP1
ContributoriPhone
on 18 September 2013 - 21:34 #627551
LazarusSP1's picture

NSA นี่คือกระทรวงแฮคเกอร์สหรัฐสินะ