O conhecido corretor de exploração e vulnerabilidade Zerodium anunciou que está pronto para pagar até $400,000 para vulnerabilidades e explorações de dia zero que permitirão a execução remota de código no cliente de e-mail Microsoft Outlook.
Anteriormente, o pagamento máximo foi $250,000. Para bugs semelhantes no Mozilla Thunderbird, a empresa está disposta a pagar até $200,000.
Deixe-me lembrá-lo que a empresa Zerodium, fundado em 2015, há muito tempo que compra explorações para várias vulnerabilidades de dia zero, para depois revendê-los a governos e agências de aplicação da lei em todo o mundo. Para fazer isso, a empresa tem seu próprio programa de recompensas por bugs, em que os pesquisadores podem vender exploits por até $2.5 milhão (dependendo do tipo e natureza do bug).
Além disso, de tempos em tempos a empresa realiza campanhas de “conserção de bugs”, durante o qual compra exploits para um determinado software a preços especiais. Anteriormente, promoções semelhantes foram realizadas para Pidgin, WordPress, hipervisores, popular Produtos VPN, e assim por diante.
As recompensas por bugs no Mozilla Thunderbird e no Microsoft Outlook também aumentaram temporariamente, a empresa disse no Twitter.
Zerodium não especifica qual plataforma as explorações devem atingir, mas ambos os clientes de e-mail têm versões para os três principais sistemas operacionais – Windows, Mac OS, e Linux.
Muitos especialistas em segurança da informação observaram que uma invasão bem-sucedida em qualquer um dos dois clientes de e-mail daria ao invasor acesso não apenas ao computador do usuário., mas também para todas as caixas de correio gerenciadas pelo cliente comprometido. Como as senhas das contas podem ser extraídas do cliente, isso também significa que a parte que usa a exploração poderá mais tarde acessar contas na nuvem.
Você também pode estar interessado em ler isso Os pesquisadores notaram que a darknet está discutindo exploits como um serviço, e que um A exploração PoC foi publicada para uma nova vulnerabilidade no Ghostscript.
