Zerodium è interessata alle vulnerabilità 0Day nelle applicazioni VPN

La società non ha specificato quanto è disposta a pagare per le vulnerabilità nei servizi ExpressVPN, NordVPN e Surfshark.

La società americana Zerodium, specializzata nell’acquisto e nella rivendita di exploit per vulnerabilità in vari prodotti, ha annunciato il desiderio di acquisire exploit per vulnerabilità zero-day nei client Windows dei principali servizi VPN: ExpressVPN, NordVPN e Surfshark.

Secondo l’azienda su Twitter, Zerodium è interessata a exploit funzionanti che le consentano di ottenere informazioni personali dagli utenti VPN (compreso l’indirizzo IP reale) o di eseguire codice in remoto sul computer della vittima. Il sito web del broker di exploit non sa ancora quanto l’azienda è disposta a pagare per tali exploit.

I rappresentanti di ExpressVPN, NordVPN e Surfshark non hanno ancora commentato la situazione.

Nel giugno 2021, Zerodium ha annunciato di essere pronta a pagare 100.000 dollari per una vulnerabilità zero-day in Pidgin, un messenger desktop multi protocollo popolare nelle community dei criminali informatici.