Известная хакерская фирма VUPEN Security из Франции специализируется на продаже эксклюзивных 0day-эксплойтов клиентам из стран НАТО (по крайней мере, такова их официальная политика). Сейчас в результате запроса на освобождение информации всплыл контракт https://muckrock.s3.amazonaws.com/foia_files/9-11-13_MR6593_RES.pdf (pdf, зеркало https://depositfiles.com/files/urvts02mi) от 12 сентября 2012 года, по которому одним из заказчиков VUPEN было Агентство национальной безопасности США. Опубликованный контракт предусматривает, что VUPEN обеспечивает «сервис эксплойтов и анализа бинарников» для АНБ в течение 12 месяцев. Сложно сказать, что может скрываться за формулировкой “binary analysis and exploits service”, но репутация VUPEN в хакерской среде хорошо известна. Например, в марте 2012 года они отказались от вознаграждения на конкурсе Pwn2Own за публикацию эксплойта для IE9, решив сохранить его для своих клиентов. АНБ — огромная организация с многомиллиардным бюджетом и тысячами сотрудников, и все равно независимые частные компании способны находить ценные эксплойты, о которых неизвестно АНБ. Вероятно, в некоторых вопросах важно не количество персонала, а его качество. Команда VUPEN Security http://www.xakep.ru/post/61272/ 18.09