Американская разведка скупает уязвимости сайтов у хакеров

Хакерская фирма заключила с АНБ контракт на продажу эксклюзивных 0day-эксплойтов

Агентство национальной безопасности США уличили в том, что оно покупало у хакеров уязвимости многих сайтов, позволяющие провести атаку на ресурс. Об этом сообщает "Блог Imena.UA".

В Интернете появился контракт, заключённый между Агентством национальной безопасности США и хакерской фирмой VUPEN Security, которая специализируется на продаже эксклюзивных 0day-эксплойтов клиентам из стран НАТО.

Контракт предусматривает, что VUPEN обеспечивает "услуги по эксплойтам и анализу бинарников" для АНБ в течение 12 месяцев.

Репутация VUPEN в хакерской среде отлично известна: в марте 2012 года они отказались от вознаграждения на конкурсе Pwn2Own за публикацию эксплойта для IE9, решив сохранить его для своих клиентов.

Зачем АНБ покупать уязвимости интернет-сайтов, и намерено ли агентство ими воспользоваться – ещё один интересный вопрос, пока что остающийся без ответа.