Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях

Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях

Компания не уточнила, сколько готова заплатить за уязвимости в сервисах ExpressVPN, NordVPN и Surfshark.

image

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN и Surfshark.

Согласно сообщению компании в Twitter, Zerodium интересуют функционирующие эксплоиты, позволяющие получить персональную информацию пользователей VPN (включая настоящий IP-адрес) или выполнить удаленно код на компьютере жертв. На сайте брокера эксплоитов пока нет данных, сколько компания готова заплатить за такие эксплоиты.

Представители ExpressVPN, NordVPN и Surfshark пока никак не прокомментировали ситуацию.

В июне 2021 года Zerodium заявила, что готова заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, популярном в киберпреступных кругах.



В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!