اوه اوه یک شرکت بدنامی که هزاران دلار برای تکنیکهای هک iOS و Android پرداخت میکند، اکنون قصد دارد برای سه سرویس محبوب VPN، اکسپلویتهای روز صفر را به دست آورد. Zerodium امروز توییتی ارسال کرد و خواستار حملات «روز صفر» یا ناشناخته عمومی شد که علیه ExpressVPN، NordVPN یا Surfshark کار میکنند. حملات باید قادر به نشت اطلاعات از VPN ها مانند آدرس IP رایانه باشند. Zerodium همچنین برای اکسپلویت هایی که می تواند VPN را برای اجرای از راه دور کد کامپیوتری راه اندازی کند، پرداخت می کند.
توییت
Zerodium نگفته است که چقدر حاضر است برای تکنیک های هک بپردازد. اما جوایز آن می تواند از 100000 دلار تا 2.5 میلیون دلار برای قدرتمندترین اکسپلویت های روز صفر علیه اندروید و iOS متغیر باشد. در حال حاضر، Zerodium صرفاً از هکرها و محققان امنیتی میخواهد تا «پیشنهادهای پیشفرض» را برای سوءاستفادههای روز صفر از طریق وبسایت خود ارائه کنند. توییت Zerodium ناراحت کننده است، با توجه به اینکه ExpressVPN، NordVPN، و Surfshark از خدمات VPN با رتبه بالا و محبوب هستند. اما این نیز درست است که هکرها و کلاهبرداران به خدمات VPN نیز متکی هستند. این فناوری با تغییر مسیر فعالیت اینترنت شما به سرورهای ارائهدهنده VPN و رمزگذاری اتصال کار میکند، که میتواند از یادگیری آنچه که شما در حال مرور آن هستید توسط ارائهدهنده خدمات اینترنت جلوگیری کند. با این حال، بهرهبرداریهای روز صفر که Zerodium درخواست میکند میتواند رمزگذاری را باز کند و حتی رایانه شخصی یا تلفن هوشمند شما را ربوده است. جایزه Zerodium همچنین نشان می دهد که مشتریان این شرکت به دنبال جاسوسی از برخی از کاربران سه برنامه VPN هستند. بر اساس وبسایت Zerodium، این مشتریان شامل مؤسسات دولتی در ایالات متحده و اروپا هستند که «به بهرهبرداریهای پیشرفته روز صفر و قابلیتهای امنیت سایبری نیاز دارند».
توصیه شده توسط ویراستاران ما
این سایت می افزاید: «در زیرودیوم ما اصول اخلاقی را بسیار جدی می گیریم و مشتریان خود را با دقت و از طریق یک فرآیند بررسی دقیق و بررسی دقیق انتخاب می کنیم. "دسترسی به تحقیقات اکتسابی روز صفر بسیار محدود است و به تعداد بسیار کمی از مشتریان دولتی محدود شده است." Zerodium – همراه با ExpressVPN، NordVPN، و Surfshark – بلافاصله به درخواست نظر پاسخ ندادند. با این حال، هم ExpressVPN و هم NordVPN پاداشهای باگ ارائه میکنند، به این معنی که برای کشف آسیبپذیریها در نرمافزارشان به شما پول میپردازند. با این حال، جوایز بسیار کمتر از آن چیزی است که Zerodium می تواند ارائه دهد.
مانند آنچه می خوانید؟
در خبرنامه دیده بان امنیتی ثبت نام کنید تا داستان های برتر حریم خصوصی و امنیتی ما مستقیماً به صندوق ورودی شما تحویل داده شود.
این خبرنامه ممکن است حاوی تبلیغات، معاملات یا پیوندهای وابسته باشد. اشتراک در خبرنامه نشان دهنده رضایت شما با شرایط استفاده و خط مشی رازداری ما است. شما می توانید در هر زمان از خبرنامه ها لغو اشتراک کنید.
var facebookPixelLoaded = false;
window.addEventListener('load', function(){
document.addEventListener('scroll', facebookPixelScript);
document.addEventListener('mousemove', facebookPixelScript);
})
تابع facebookPixelScript() {
اگر (!facebookPixelLoaded) {
facebookPixelLoaded = درست است.
document.removeEventListener('scroll', facebookPixelScript);
document.removeEventListener('mousemove', facebookPixelScript);
!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod?
n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n;
n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;
t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(پنجره،
document,'script','//connect.facebook.net/en_US/fbevents.js');
fbq('init', '454758778052139');
fbq ('track', "PageView");
}
}