爱刨根知识网

  1. 首页 > 经验知识 > >

40万美元购买OutlookRCE0day漏洞利用

生活经验知识分享

Zerodium 日前宣布 40 万美元购买 Outlook 邮件客户端远程代码执行漏洞利用 。
【40万美元购买OutlookRCE0day漏洞利用】Zerodium 是一家漏洞利用代理公司 。1 月 27 日,Zerodium 宣布将微软 outlook 邮件客户端远程代码执行 0 day 漏洞利用的购买价格增加到 40 万美元 。
Zerodium 正常购买 Windows 版 outlook 远程代码执行漏洞利用的价格为 25 万美元,并要求漏洞利用是可以正常工作和可靠的漏洞利用 。这次购买价格的增加属于临时提升,并要求该 0 day 漏洞利用执行是没有任何交互的,即所谓的 0 点击漏洞利用,即邮件客户端在接收或下载信息或用户读取恶意邮件消息或打开恶意附件时漏洞利用就可以执行 。针对 Outlook RCE 0 day 漏洞利用的价格提升暂时没有给出有效期,表明该价格将长期有效 。
上次临时提升漏洞利用购买价格是在 2021 年 3 月 31 日,临时提升的是 WordPress 的远程代码执行漏洞利用 。漏洞利用提升价格从 10 万美元增加到 30 万美元,提升了 3 倍,目前该漏洞利用价格仍然有效 。
此外,Google Chrome 远程代码执行和沙箱逃逸的价格也被临时提升到了 40 万美元,VMvare vCenter 服务器远程代码执行漏洞利用的价格也被临时提升到 15 万美元 。

    推荐阅读


    上一篇:拔冗出席什么意思

    下一篇:不锈钢磁铁能吸住吗