Het Franse beveiligingsbedrijf VUPEN, dat deze week de Pwn2Own-wedstrijd won, zegt geen beveiligingslekken in bijvoorbeeld browsers aan onderdrukkende regimes te verkopen. Het gaat hier om zero-day beveiligingslekken, waarvoor nog geen beveiligingsupdates beschikbaar zijn. Via deze kwetsbaarheden is het mogelijk om computers met malware te infecteren. In theorie zouden overheidsinstanties met de lekken van VUPEN computers van verdachten kunnen infiltreren.
"We verkopen alleen aan democratieën. Vanzelfsprekend respecteren we internationale regelgeving en we verkopen alleen aan betrouwbare landen en betrouwbare democratieën", aldus Chaouki Bekrar, mede-oprichter van het Franse beveiligingsbedrijf. "We verkopen niet aan onderdrukkende regimes."
Verkoop
In eerste instantie hield VUPEN zich bezig met het publiceren van advisories, met volledige details over beveiligingslekken, maar een Franse wet verbood dat. Daarom besloot het bedrijf zich te gaan bezighouden met de verkoop van beveiligingslekken.
"We werden gedwongen om te veranderen. Voorheen gaven we volledige details aan de overheid en anderen, maar toen veranderde de wet, en nu verkopen we ze", merkt Bekrar op.
Deze posting is gelocked. Reageren is niet meer mogelijk.