Überwachungsskandal: NSA kauft Schwachstellen-Infos von Sicherheitsfirma Vupen

Aus der Veröffentlichung eines Antrags im Rahmen des Freedom of Information Acts (FOIA) an die National Security Agency geht hervor, dass die NSA Informationen über öffentliche Lücken von Vupen Security gekauft hat. Der jetzt offengelegte Vertrag vom 14. September 2012 zeigt, dass der Geheimdienst ein Abonnement für Vupens Dienst mit dem Namen In-Depth Binary Analysis and Exploit abgeschlossen hat. Im Rahmen dieses Produktes verkauft Vupen detaillierte Informationen über öffentlich bekannte Sicherheitslücken. Viel spannender ist allerdings die Frage, ob die NSA das Produkt Offensive Security, das auch exklusive Zero-Day-Lücken für gezielte Angriffe enthält, ebenfalls abonniert hat. Dazu taucht in der Antwort der Behörde allerdings nichts auf. weiterlesen »