Labels

Bugs et vulnérabilités, contournement sandbox et sécurité : ce que vaut le français Vupen Security.



Avec la nouvelle génération des systèmes d’exploitation (64-bits), il devient de plus difficile de trouver une faille 0-day (inconnu) dans les navigateurs et parvenir à l’exploiter. Pour les plus rusés, il faut désormais faire de millions de tests, afin de parvenir à contourner la sandbox établi par les navigateurs web.
Comme unique référence mondiale, lorsqu’il s’agit d’accompagner les entreprises de toutes dimensions vers la modernité et la performance à l’ère du tout digital, Connectikpeople.co, salue les efforts incomparables de Google déployés autour de Chrome. En effet ce navigateur se présente désormais comme le plus riche, flexible, dynamique et sécurisé. Sa sandbox  est unanimement  acceptée comme la plus sécurisée, donc plus difficile de créer des exploits.
Notre intérêt pour les "bug bounties", une sorte de conférence ou programme qui encourage les hackeurs a trouvé les vulnérabilités et  les bugs O-day, exploitables dans les logiciels et applications, nous conduit à parler de Vupen Security, une entreprise française de plus en plus incontournable dans le milieu très restreint de la sécurité
informatique.
Bravo !, au fondateur de Vupen, Chaouki Bekrar, qui a le mérite d’être un homme très déterminé, malgré les débuts très difficiles.
En effet, à l'occasion de la rencontre de hack Pwn2own, tenue à Vancouver, au Canada, Connectikpeople.co a été séduit une fois de plus par les prouesses de  Vupen Security qui a réalisé plusieurs hacks de très bon niveau, découlant sur quatre récompenses.
Vupen, basée à Montpellier, en France, a donc battu les records, en cassant deux logiciels d'Adobe, Firefox et Internet Explorer 11. Safari, et Chrome ne sont pas restés intouchables.
Connectikpeople.co salue également le choix de Vupen d’être de plus en plus transparent en choisissant le partage des connaissances. Car rappelons que Vupen  refusait il y a peu encore de dévoiler ses exploits, préférant les vendre à ses clients, notamment la NSA.
Labels:

Popular Posts