https://cdn.arstechnica.net/wp-conte...wson-Getty.jpg
Известный брокер эксплойтов Zerodium намерены выкупить по 200 000 и 400 000 долларов за 0-day уязвимости в Mozilla Thunderbird и Microsoft Outlook соответственно, по факту самых популярных почтовых клиентов для настольных компьютеров. Ранее за RCE для MS Outlook брокеры предлагали 250 000 долларов США.
Согласно представленному ТЗ, эксплойты должны реализовывать удаленное выполнение кода RCE под любую из платформ Windows, macOS и Linux.
Согласно ТЗ от Zerodium, эффективный эксплойт для любого из двух почтовых клиентов будет давать доступ не только к компьютеру жертвы, но и ко всем почтовым ящикам, управляемым через клиент.
Несмотря на достаточно специфичный характер деятельности Zerodium, результаты их прошлых сделок до настоящего времени не находили отражение в публично известных атаках или инцидентах, взять, к примеру, недавние заказы по ExpressVPN, NordVPN и Surfshark VPN.
При том, что мы все прекрасно помним печальную судьбу Candiru, NSO Group и Gamma Group, которые по факту также являются яркими представителями рассматриваемого сегмента.
Mozilla и Microsoft пока отмалчиваются по поводу Zerodium. Тем временем, в качестве другого лота Zerodium также обозначили WordPress CMS, самый популярный конфигуратор веб-сайтов.