哦哦。一家为 iOS 和 Android 黑客技术支付数千美元的臭名昭著的公司现在要为三种流行的VPN 服务获取零日漏洞。
Zerodium 今天发布了一条推文,呼吁针对 ExpressVPN、NordVPN 或 Surfshark 发起“零日”或公开未知的攻击。攻击必须能够从 VPN 泄露信息,例如计算机的IP 地址。Zerodium 还将支付可以触发 VPN 远程执行计算机代码的漏洞利用。Zerodium 没有说明愿意为这些黑客技术支付多少钱可下载小火箭苹果账号。但是shadowrockedipa,针对 Android 和 iOS 的最强大的零日漏洞利用,其悬赏金额从 100,000 美元到 250 万美元不等。目前,Zerodium 只是呼吁黑客和安全研究人员通过其网站为零日漏洞利用提交“预先报价”。
该技术的工作原理是将您的互联网活动重新路由到 VPN 提供商的服务器并加密连接,这可以防止互联网服务提供商了解您一直在浏览的内容。然而,Zerodium 要求的零日漏洞可能会解开加密,甚至劫持您的 PC 或智能手机。
Zerodium 的赏金还表明该公司的客户正在寻求监视这三个 VPN 应用程序的一些用户。Zerodium 的网站称,这些客户包括美国和欧洲“需要先进的零日漏洞利用和网络安全能力”的政府机构。 “在 Zerodium,我们非常重视道德shadowrocket服务器节点购买,我们通过非常严格的尽职调查和审查程序非常谨慎地选择我们的客户,”该网站补充道。“获得零日研究的访问受到高度限制,仅限于极少数政府客户。”