40万美元购买Outlook RCE 0 day漏洞利用

Zerodium日前宣布40万美元购买Outlook邮件客户端远程代码执行漏洞利用。

Zerodium是一家漏洞利用代理公司。1月27日，Zerodium宣布将微软outlook邮件客户端远程代码执行0 day漏洞利用的购买价格增加到40万美元。

Zerodium正常购买Windows版outlook远程代码执行漏洞利用的价格为25万美元，并要求漏洞利用是可以正常工作和可靠的漏洞利用。这次购买价格的增加属于临时提升，并要求该0 day漏洞利用执行是没有任何交互的，即所谓的0点击漏洞利用，即邮件客户端在接收或下载信息或用户读取恶意邮件消息或打开恶意附件时漏洞利用就可以执行。针对Outlook RCE 0 day漏洞利用的价格提升暂时没有给出有效期，表明该价格将长期有效。

上次临时提升漏洞利用购买价格是在2021年3月31日，临时提升的是WordPress的远程代码执行漏洞利用。漏洞利用提升价格从10万美元增加到30万美元，提升了3倍，目前该漏洞利用价格仍然有效。

此外，Google Chrome远程代码执行和沙箱逃逸的价格也被临时提升到了40万美元，VMvare vCenter服务器远程代码执行漏洞利用的价格也被临时提升到15万美元。

参考及来源：https://www.bleepingcomputer.com/news/security/microsoft-outlook-rce-zero-day-exploits-now-selling-for-400-000/