Компания не уточнила, сколько готова заплатить за уязвимости в сервисах ExpressVPN, NordVPN и Surfshark.
Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов — ExpressVPN, NordVPN и Surfshark.
Согласно сообщению компании в Twitter, Zerodium интересуют функционирующие эксплоиты, позволяющие получить персональную информацию пользователей VPN (включая настоящий IP-адрес) или выполнить удаленно код на компьютере жертв. На сайте брокера эксплоитов пока нет данных, сколько компания готова заплатить за такие эксплоиты.
Представители ExpressVPN, NordVPN и Surfshark пока никак не прокомментировали ситуацию.
В июне 2021 года Zerodium заявила, что готова заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, популярном в киберпреступных кругах.
Источник: securitylab