21.10.2021 | Zerodium заинтересовалась 0Day-уязвимостями в VPN-приложениях |
Американская компания Zerodium, специализирующаяся на покупке и перепродаже эксплоитов для уязвимостей в различных продуктах, объявила о желании приобрести эксплоиты для уязвимостей нулевого дня в Windows-клиентах крупных VPN-сервисов - ExpressVPN, NordVPN и Surfshark. Согласно сообщению компании в Twitter, Zerodium интересуют функционирующие эксплоиты, позволяющие получить персональную информацию пользователей VPN (включая настоящий IP-адрес) или выполнить удаленно код на компьютере жертв. На сайте брокера эксплоитов пока нет данных, сколько компания готова заплатить за такие эксплоиты. Представители ExpressVPN, NordVPN и Surfshark пока никак не прокомментировали ситуацию. В июне 2021 года Zerodium заявила, что готова заплатить $100 тыс. за уязвимость нулевого дня в многопротокольном десктопном мессенджере Pidgin, популярном в киберпреступных кругах. |
Проверить безопасность сайта