Zerodium busca comprar exploits para NordVPN, ExpressVPN y Surfshark

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Zerodium, una empresa con sede en EE. UU., que atiende a clientes gubernamentales y promete grandes recompensas, ahora está buscando exploits de día cero para los servicios VPN más populares.

Zerodium ahora está buscando adquirir exploits para tres proveedores de servicios de red privada virtual (VPN) altamente calificados y populares: NordVPN, ExpressVPN y Surfshark.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Zerodium tuiteó que está buscando exploits # 0day que afecten al software VPN para Windows.

Tipos de exploits: divulgación de información, fuga de direcciones IP o ejecución remota de código.

En el uso diario, el término VPN generalmente define un servicio que le permite evitar la censura, acceder a contenido bloqueado o simplemente aumentar la privacidad en línea. NordVPN, ExpressVPN y Surfshark se encuentran entre los proveedores de servicios VPN más populares y mejor calificados en todo el mundo.

La compañía no especificó cuánto está dispuesta a pagar por las hazañas. Aun así, se jacta de que no está pagando recompensas por errores, sino "GRANDES recompensas" a los investigadores de seguridad por su investigación de día cero original y no reportada previamente.

Zerodium afirma centrarse en vulnerabilidades de alto riesgo con exploits completamente funcionales y paga hasta $ 2,5 millones por envío.

La compañía afirma que sus clientes son instituciones gubernamentales principalmente de Europa y América del Norte "que necesitan exploits de día cero y capacidades de ciberseguridad avanzadas".

También declara que se toma la ética muy en serio y elige a sus clientes con mucho cuidado "a través de un proceso de investigación y diligencia debida muy estricto".

Pero Zerodium no especifica qué constituye su ética.

Según Zerodium, el acceso a "investigaciones adquiridas de día cero está muy restringido y está limitado a un número muy pequeño de clientes gubernamentales".

No hay más información disponible sobre sus clientes en su sitio.

Zerodium fue fundado por el corredor de vulnerabilidades y exploits Chaouki Bekrar en 2015. Antes de eso, estaba ejecutando VUPEN, empleando investigadores para realizar investigaciones originales y desarrollar exploits para errores existentes.

En una entrevista con Threatpost en 2020, Bekrar afirmó:

"Solo vendemos a las democracias. Respetamos las regulaciones internacionales, por supuesto, y solo vendemos a países y democracias confiables. No vendemos a países opresivos ".

Otra publicación de Threatpost en 2013 reveló que la Agencia de Seguridad Nacional de EE. UU. (NSA) compró los servicios de VUPEN el 14 de septiembre de 2012. El contrato de la NSA es por una suscripción de un año al "servicio de análisis binario y exploits" de la empresa.

Fuente:
Cyber News
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta