Zerodium将Outlook零点击漏洞奖金提高到40万美元 只为出售漏洞

美国安全公司Zerodium日前宣布将Microsoft Outlook零点击漏洞奖金由原本的25万美元提升到最高40万美元。

当然你可不要以为该公司是在帮助微软提升产品安全性，实际上这家所谓的安全公司是收集漏洞然后整理后出售。

例如此前此公司就宣布公开向全球研究人员和黑客征集 iOS 零点击漏洞，完成利用链漏洞最高奖励达200万美元。

Microsoft Outlook是全球使用量最高的邮件客户端之一 ,  庞大用户群也让某些动机不纯的机构看到其中的机会。

目前Zerodium就宣布此软件的零点击漏洞奖金从25万美元临时提升到最高40万美元，前提是能零点击触发漏洞。

所谓零点击漏洞指的是不需要用户进行任何交互 ,  例如此前NSO集团的飞马间谍软件就可以零点击感染iOS设备。

Zerodium 要求目标用户接收或下载邮件后即可触发漏洞，如果需要用户点击打开邮件或附件那漏洞奖励会降低。

该公司还宣布对谋智基金会的开源邮件客户端 Thunderbird 提供20万美元奖金，同样是寻找潜在的零点击漏洞。

Zerodium 公司的经营方式是向研究人员和黑客收集漏洞扩充漏洞库，然后将整理好的漏洞出售给某些国家政府。

这些国家政府机构再利用安全漏洞向目标用户发起无感攻击，本质上与臭名昭著的 NSO 集团没有什么本质区别。

公开信息显示自2015年以来Zerodium已经支付超过5,000万美元的奖金，收购和已经成功出售的漏洞不计其数。

此前无国界记者组织就曾公开批评这家公司向美国以外的国家政府机构出售漏洞用来持续性监视某些活动记者等。