Exploit alıcısı Zerodium, Microsoft Outlook e-posta istemcisinde uzaktan kod yürütülmesine (RCE) izin veren zero-day güvenlik zafiyet ödüllerinin 400.000 dolara kadar yükseldiğini duyurdu. Şirket attığı tweet’te mevcut alış rakamının sabit olmadığını ve başvuruların bitiş tarihine kadar güncellenebileceğini söyledi.
Zerodium’un Windows için Microsoft Outlook’taki RCE için belirlediği ödülü 250.000 ABD Dolar. Zerodium 400.000 $ ödül karşılığında ise ‘sıfır tıklama’ olarak adlandırılan, herhangi bir etkileşim olmadan uzaktan kod yürütülmesini sağlayan bir istismar kodu bekliyor. Zerodium ayrıca Mozilla Thunderbird’de uzaktan kod yürütülmesine yol açan açıklar için 2019’dan beri aynı miktar olan 200.000 dolara kadar teklif hala geçerliliğini korumakta.
Kaynak: bleepingcomputer.com