Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях

Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN и Surfshark.

Согласно сообщению компании в Twitter, Zerodium интересуют функционирующие эксплоиты, позволяющие получить персональную информацию пользователей VPN (включая настоящий IP-адрес) или выполнить удаленно код на компьютере жертв. На сайте брокера эксплоитов пока нет данных, сколько компания готова заплатить за такие эксплоиты.

Представители ExpressVPN, NordVPN и Surfshark пока никак не прокомментировали ситуацию.

В июне 2021 года Zerodium заявила, что готова заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, популярном в киберпреступных кругах.