Компания Zerodium, занимающаяся посредничеством при продаже и покупке эксплойтов, ищет уязвимости нулевого дня (0-day) в Windows-версиях популярных VPN-клиентов: ExpressVPN, NordVPN и Surfshark.
На официальном сайте Zerodium есть специальная программа, в которой могут принять участие исследователи в области кибербезопасности. В рамках этой инициативы специалисты могут продать свои эксплойты и заработать приличную сумму, которая может доходить до 2,5 миллионов долларов.
Сейчас представители Zerodium объявили о заинтересованности в уязвимостях нулевого дня, затрагивающих популярные VPN-клиенты. В Твиттере компания перечислила типы эксплойтов, за которые исследователи могут получить вознаграждения:
- Возможность раскрытия информации.
- Утечка IP-адреса.
- Удалённое выполнение кода.
Zerodium отдельно обозначила, что локальное повышение привилегий остаётся за рамками этой программы. ExpressVPN, NordVPN и Surfshark VPN — на сегодняшний день крупнейшие поставщики VPN-услуг, управляющие тысячами серверов по всему миру.
Напомним, что в июле Zerodium обещала заплатить 100 тысяч долларов за инструменты для эксплуатации 0-day уязвимостей в VMware vCenter Server.
