Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark

22.10.2021

Известный брокер уязвимостей, компания Zerodium, объявила, что покупает уязвимости нулевого дня в Windows-клиентах трех крупных VPN-продуктов: ExpressVPN, NordVPN и Surfshark.

Напомню, что основанная в 2015 году компания Zerodium давно скупает эксплоиты для различных уязвимостей нулевого дня, чтобы затем перепродавать их правительствами и правоохранительным органам разных стран. Для этого у компании существует собственная программа bug bounty, в рамках которой исследователи могут продать эксплоиты по цене до 2,5 миллионов долларов (в зависимости от типа и характера уязвимости).

Кроме того, время от времени компания проводит акции «по выявлению ошибок», во время которых скупает эксплоиты для какого-то конкретного ПО по специальным ценам. Ранее подобные акции проводились для Pidgin, WordPress, гипервизоров и так далее.

Новая кампания такого рода касается Windows-клиентов трех крупных VPN-продуктов: ExpressVPN, NordVPN и Surfshark, которые используются в тысячах прокси-серверов по всему миру.

Zerodium сообщает, что ее интересуют эксплоиты, которые могут привести к раскрытию личной информации пользователя VPN, могут раскрыть реальный IP-адрес пользователя, а также эксплоиты, которые приводят к удаленному выполнению кода на компьютере жертвы.

Относительно вознаграждений, которые компания готова выплатить исследователям, пока ничего неизвестно. ExpressVPN и NordVPN имеют собственные программы вознаграждения за ошибки. Так, ExpressVPN предлагает до 2500 долларов за уязвимость (с бонусами до 10 000 долларов), тогда как NordVPN готова платить 5000 долларов за критические баги. Zerodium, вероятно, предложит намного больше.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Уязвимости
Опубликовал: shellmann
Просмотров: 1873
Проголосовало через SMS: 0
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}