Microsoft ще увеличи изплащането за определени грешки с $400 000 за ограничен период от време

Платформата за придобиване на експлоатиране Zerodium увеличи изплащането си за RCE с нулево щракване в Microsoft Outlook от $250 000 на $400 000.

Експлойтите с нулево щракване позволяват на нападателите да компрометират компютрите и мрежите, без да изискват взаимодействие с потребителя. Една компания, която купува такива експлойти, Zerodium, очертава промяната на своята страница с ограничени времеви възнаграждения за грешки.

Започнете експлойта

Някои кибератаки, като фишинг имейли или незабавни съобщения, изискват хората да взаимодействат с атака, за да задействат експлойта. Експлойтите с нулево щракване не изискват взаимодействие, което ги прави още по-опасни.

„Временно увеличаваме изплащането си за Microsoft Outlook RCEs от $250,000 на $400,000“, посочи Zerodium. „Търсим експлойти с нулево щракване, водещи до отдалечено изпълнение на код при получаване/изтегляне на имейли в Outlook, без да се изисква никакво потребителско взаимодействие, като четене на злонамерено имейл съобщение или отваряне на прикачен файл. Експлойтите, разчитащи на отваряне/четене на имейл, могат да бъдат придобити срещу по-ниска награда.

Zerodium е компания за сигурност, специализирана в придобиването и препродажбата на експлойти и уязвимости с нулев ден. Неговите основни клиенти са държавни агенции в Северна Америка и Европа.

Повишено изплащане

Microsoft увеличи изплащането за RCE с нулево щракване на Outlook на 27 януари 2022 г. Те ще продължат до неизвестна дата.

Microsoft предлага награди от $5000 до $250,000 за доклади за уязвимости в своя софтуер. Компанията плати 13,6 милиона долара за награди за бъгове между юли 2020 г. и юли 2021 г.

Грешка на Microsoft изплащането на награда е по-малко от това на Zerodium; стойностите на наградата варират в зависимост от тежестта на откритата уязвимост.

Какво е вашето мнение за начина, по който Microsoft заобикаля грешките? Споделете вашите мисли с нас в секцията за коментари по-долу.