บริษัท VUPEN เป็นบริษัทความปลอดภัยคอมพิวเตอร์จากฝรั่งเศสที่มีชื่อเสียงมาก จากการนำเสนอช่องโหว่ครั้งใหญ่ๆ หลายครั้ง หลายคนอาจจะสงสัยว่าบริษัทที่จ้างผู้เชี่ยวชาญระดับสูงไว้จำนวนมากเช่นนี้ได้เงินมาจากไหนนอกเหนือจากการแข่งซึ่งสร้างรายได้ไม่แน่นอน คำตอบส่วนหนึ่งคือการรับเงินรายปีจากหน่วยงานของรัฐบาลทั่วโลก เช่น NSA

เอกสารการสั่งซื้อรายงานตรวจวิเคราะห์ช่องโหว่ซอฟต์แวร์จาก VUPEN เป็นระยะเวลา 12 เดือนถูกเปิดเผยจากการร้องขอของโครงการ MuckRock ผ่านกระบวนการเปิดเผยข้อมูลภาครัฐตามกฎหมาย (แบบเดียวกับกฎหมายข้อมูลข่าวสารบ้านเรา) เริ่มต้นมีผลเมื่อเดือนกันยายนปี 2012 และเพิ่งครบกำหนดไป โดยส่วนของราคานั้นถูกปิดเอาไว้

VUPEN ระบุว่าจะขายข้อมูลเหล่านี้ให้กับชาติสมาชิก NATO เท่านั้นและจะไม่ขายให้กับชาติที่ปกครองอย่างกดขี่

NSA ซื้อช่องโหว่จากบริษัทความปลอดภัยอื่นด้วย แต่กรณีของ VUPEN เป็นบริษัทที่มีชื่อเสียงและพบช่องโหว่ใหม่ๆ ก่อนที่อื่นอยู่เรื่อยๆ ความระแวงว่า NSA จะสามารถเข้าถึงเครื่องของคนทั่วไปผ่านช่องโหว่เหล่านี้ได้ก็มีโอกาสเพิ่มขึ้นมาก

ที่มา - Threat Post, MuckRock (PDF)