專門收購零時差漏洞與攻擊程式再轉賣給政府單位的資安業者Zerodium,這次點名ExpressVPN、NordVPN與Surfshark等知名VPN產品的Windows攻擊程式。(圖片來源/Surfshark)

專門收購各種零時差漏洞與攻擊程式的美國資安業者Zerodium,最近把矛頭指向VPN程式,於20日透過Twitter對外公開收購ExpressVPN、NordVPN與Surfshark等VPN產品的攻擊程式。

VPN的全名為虛擬私有網路(Virtual Private Network),它藉由藏匿使用者的IP位址及加密網路流量,於網路上建立安全的連線,以避免ISP業者、政府或其它第三方監控使用者的位置與傳輸內容。

專門評估各種消費者VPN服務的VPN Pro,把ExpressVPN及NordVPN列為全球前兩大VPN服務供應商,至於Surfshark雖未被VPN Pro列入全球前十大VPN供應商,但也被VPN Pro視為極有潛力的業者之一

Zerodium感興趣的則是這三大VPN業者所提供的Windows軟體,舉凡是涉及資訊揭露、IP位址外洩或遠端程式攻擊的攻擊程式,都在Zerodium的收購之列。Zerodium並未公布相關攻擊程式的價格,也未回應各家媒體的詢問。

Zerodium強調自己所提供的並非所謂的抓漏獎金,而是真正的巨額價格,雖然Google也針對Chrome瀏覽器提供了高額的抓漏獎金,但Zerodium的價碼更高,例如Zerodium所提供的Chrome遠端攻擊程式的價格為40萬美元,沙箱逃逸也是40萬美元,若是遠端攻擊再加上沙箱逃逸的串連攻擊程式,那麼收購價碼將高達100萬美元。

Zerodium將所收購的攻擊程式出售給各國政府,但未曾揭露自己的客戶名單。


熱門新聞

Advertisement