Até US$ 400 mil em zero days de Outlook e Thunderbird

As explorações devem ser capazes de alcançar a execução remota de código, permitindo que os clientes da Zerodium executem código no cliente de e-mail de um alvo, disse a empresa
Da Redação
28/01/2022

A empresa norte-americana Zerodium anunciou ontem os valores de US$ 200 mil e US$ 400 mil para quem descobrir e informar vulnerabilidades zero day com RCE (execução remota de código) nos clientes de e-mail Outlook (Microsoft) e Thunderbird (Mozilla). A Zerodium é bastante conhecida por ser um fornecedor de informações sobre vulnerabilidades para governos. Fundada em 2015, a empresa informa que seus clientes “são instituições governamentais (principalmente da Europa e América do Norte) que precisam de explorações avançadas de dia zero e recursos de segurança cibernética”.

Veja isso
Zerodium abre temporada de caça a zero day em VPNs
Zerodium oferece US$ 100 mil para zero day de VCenter Server

O que a Zerodium busca nas duas plataformas é exatamente a mesma coisa: uma vulnerabilidade de zero cliques no download. O anúncio para o Outlook (prêmio de até US$ 400 mil) diz: “Estamos aumentando temporariamente nosso pagamento para RCEs do Microsoft Outlook de US$ 250.000 para US$ 400.000. Estamos procurando por exploits de zero cliques que levem à execução remota de código ao receber/baixar e-mails no Outlook, sem exigir nenhuma interação do usuário, como ler a mensagem de e-mail maliciosa ou abrir um anexo. Exploits que dependem da abertura/leitura de um e-mail podem ser adquiridos por uma recompensa menor”.

Já para o Thunderbird (prêmio de até US$ 200 mil) o anúncio é o seguinte: “Estamos procurando por exploits de clique zero que afetem o Thunderbird e levem à execução remota de código ao receber/baixar e-mails, sem exigir nenhuma interação do usuário, como ler a mensagem de e-mail maliciosa ou abrir um anexo. Exploits que dependem da abertura/leitura de um e-mail podem ser adquiridos por uma recompensa menor”.

Vários pesquisadores de segurança questionam a ética da operação da Zerodium, alguns perguntando que diferença existe entre adquiririr um zero day dela ou na dark web.

Com agências de notícias internacionais

Compartilhar:

Últimas Notícias