Zerodium開始收購VPN的零時差攻擊程式

專門收購各種零時差漏洞與攻擊程式的美國資安業者Zerodium，最近把矛頭指向VPN程式，於20日透過Twitter對外公開收購ExpressVPN、NordVPN與Surfshark等VPN產品的攻擊程式。

VPN的全名為虛擬私有網路（Virtual Private Network），它藉由藏匿使用者的IP位址及加密網路流量，於網路上建立安全的連線，以避免ISP業者、政府或其它第三方監控使用者的位置與傳輸內容。

專門評估各種消費者VPN服務的VPN Pro，把ExpressVPN及NordVPN列為全球前兩大VPN服務供應商，至於Surfshark雖未被VPN Pro列入全球前十大VPN供應商，但也被VPN Pro視為極有潛力的業者之一。

Zerodium感興趣的則是這三大VPN業者所提供的Windows軟體，舉凡是涉及資訊揭露、IP位址外洩或遠端程式攻擊的攻擊程式，都在Zerodium的收購之列。Zerodium並未公布相關攻擊程式的價格，也未回應各家媒體的詢問。

Zerodium強調自己所提供的並非所謂的抓漏獎金，而是真正的巨額價格，雖然Google也針對Chrome瀏覽器提供了高額的抓漏獎金，但Zerodium的價碼更高，例如Zerodium所提供的Chrome遠端攻擊程式的價格為40萬美元，沙箱逃逸也是40萬美元，若是遠端攻擊再加上沙箱逃逸的串連攻擊程式，那麼收購價碼將高達100萬美元。

Zerodium將所收購的攻擊程式出售給各國政府，但未曾揭露自己的客戶名單。