Cette entreprise est prête à payer pour des failles zero-day dans NordVPN, ExpressVPN et Surfshark