Zerodium, un fournisseur d’exploits de sécurité, a annoncé plus tôt dans la journée qu’il augmentait le paiement du prix pour l’exécution à distance sans clic du code Microsoft Outlook (RCE) à 400 000 $ par rapport à son paiement précédent de 250 000 $, soit une augmentation de 60 %.
Les exploits sans clic sont particulièrement dangereux car ils ne nécessitent aucune interaction de l’utilisateur pour fournir des charges utiles malveillantes à l’appareil d’une victime potentielle. Cependant, Zerodium a noté que l’augmentation des paiements est « temporaire », ce qui signifie que la décision pourrait être réexaminée à une date ultérieure.
Voici l’annonce complète :
Nous augmentons temporairement les paiements Microsoft Outlook RCE de 250 000 $ à 400 000 $. Nous recherchons des exploits sans clic qui conduisent à l’exécution de code à distance lors de la réception/téléchargement d’e-mails dans Outlook sans nécessiter aucune interaction de l’utilisateur, comme la lecture d’un e-mail malveillant ou l’ouverture d’une pièce jointe. Les exploits d’ouverture/lecture d’e-mails peuvent être achetés pour moins cher.
Dans les actualités liées à Outlook, le One Outlook Project Monarch de Microsoft semble être retardé, mais selon les rapports, il avance toujours.
Parallèlement à l’annonce du paiement de Microsoft Outlook, Zerodium a également fait une annonce pour la plate-forme Mozilla Thunderbird avec une récompense de 200 000 $.
Nous recherchons des exploits sans clic qui affectent Thunderbird et provoquent l’exécution de code à distance lors de la réception/téléchargement d’e-mails sans nécessiter aucune interaction de l’utilisateur, comme la lecture d’un e-mail malveillant ou l’ouverture d’une pièce jointe. Les exploits d’ouverture/lecture d’e-mails peuvent être achetés pour moins cher.
Plus d’informations peuvent être trouvées sur la page d’annonce officielle .
Laisser un commentaire