A Zerodium a VPN-ek sérülékenységeiért fizet
Az egyik legismertebb exploit-bróker, a Zerodium – amely korábban az iPhone sérülékenységek gyűjtéséről volt ismert és akár több millió dollárt is fizettek egy sérülékenységért – most a ExpressVPN, a NordVPN és a Surfshark VPN sérülékenységeiért hajlandó jelentősebb összeget kifizetni.
A 2015-ben alapított Zerodium egy washingtoni székhelyű biztonsági cég, arról híres, hogy különböző alkalmazások zérónapos sérülékenységeit vásárolja fel, majd ezeket értékesíti. A Zerodium honlapján több bug bounty programot is futtat. A közzétett hirdetésben a három legnagyobb VPN szolgáltatót vette célba, amelyek többezer proxyszervert kezelnek világszerte, hogy biztonságosan kezeljék az ügyfelek forgalmát. A hirdetés okait sokan az USA szándékaival kötik össze, akik keresik és kutatják azokat a zsarolóvírus üzemeltetőket, akik akár ezekkel a szolgáltatókkal rejtik el a kommunikációjukat és tartózkodási helyüket. A kiberbűnözők gyakran használják a feltört áldozatok hálózatához vagy a feltörési infrastruktúrához a legjobb VPN szolgáltatókat.