Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 31 Gennaio 2022 10:36
Il noto broker di exploit e vulnerabilità 0-day Zerodium ha annunciato di essere disposto a pagare fino a 400.000 dollari per vulnerabilità zero-day che consentirebbero l’esecuzione di codice remoto nel client di posta elettronica di Microsoft Outlook.
In precedenza, il prezzo massimo era di 250.000 dollari. Per bug simili in Mozilla Thunderbird, la società è disposta a pagare fino a 200.000 dollari.
Zerodium è una società fondata nel 2015, la quale ha acquistato per molto tempo exploit per varie vulnerabilità zero-day, per poi rivenderle a governi e forze dell’ordine di tutto il mondo.
Per fare ciò, l’azienda ha il proprio programma di ricompense dei bug, in cui i ricercatori possono vendere exploit fino a 2,5 milioni di dollari (a seconda del tipo e della natura del bug). Al momento nel listino ufficiale tale ricompensa è fissata in ambito mobile ad una Full Chain Zeroday Noclick su Android.
Inoltre, di tanto in tanto l’azienda tiene campagne di “risoluzione di bug”, durante le quali acquista exploit per un particolare software a prezzi speciali. In precedenza, promozioni simili si svolgevano per Pidgin, WordPress, hypervisor prodotti VPN popolari e così via.
Anche i premi per i bug in Mozilla Thunderbird e Microsoft Outlook sono stati temporaneamente aumentati, ha affermato la società su Twitter.
Zerodium non specifica a quale piattaforma dovrebbero puntare gli exploit, ma entrambi i client di posta elettronica hanno versioni per tutti e tre i principali sistemi operativi: Windows, macOS e Linux.
Molti esperti di sicurezza delle informazioni hanno notato che un hack riuscito in uno dei due client di posta elettronica consentirebbe all’attaccante di accedere non solo al computer dell’utente, ma anche a tutte le cassette postali gestite tramite il client compromesso.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
