Microsoft vil øge udbetalingen for visse fejl med $400.000 i en begrænset periode

Udnyt opkøbsplatformen Zerodium har øget sin udbetaling for nul-klik RCE'er i Microsoft Outlook fra $250.000 til $400.000.

Nul-klik udnyttelser lader angribere kompromittere pc'er og netværk uden at kræve brugerinteraktion. Et firma, der køber sådanne udnyttelser, Zerodium, skitserer ændringen på sin side med tidsbegrænsede fejlbelønninger.

Sæt udnyttelsen i gang

Nogle cyberangreb, såsom phishing-e-mails eller onlinemeddelelser, kræver, at folk interagerer med et angreb for at sætte gang i udnyttelsen. Nul-klik udnyttelser kræver ikke interaktion, hvilket gør dem endnu farligere.

"Vi øger midlertidigt vores udbetaling for Microsoft Outlook RCE'er fra $250.000 til $400.000," indikerede Zerodium. "Vi leder efter nul-klik udnyttelser, der fører til fjernudførelse af kode, når vi modtager/downloader e-mails i Outlook, uden at det kræver nogen brugerinteraktion, såsom at læse den ondsindede e-mail eller åbne en vedhæftet fil. Udbytte, der er afhængige af at åbne/læse en e-mail, kan erhverves for en lavere belønning."

instagram story viewer

Zerodium er et sikkerhedsfirma, der har specialiseret sig i at erhverve og videresælge zero-day exploits og sårbarheder. Dets primære kunder er offentlige myndigheder i Nordamerika og Europa.

Øget udbetaling

Microsoft øgede udbetalingen for Outlook nul-klik RCE'er den 27. januar 2022. De vil fortsætte indtil en dato, der ikke er oplyst.

Microsoft tilbyder dusører fra $5.000 til $250.000 for rapporter om sårbarheder i deres software. Virksomheden betalte 13,6 millioner dollars for bug-bounty-belønninger mellem juli 2020 og juli 2021.

Microsofts fejl dusørudbetalingen er mindre end Zerodium; bounty-værdierne varierer baseret på sværhedsgraden af ​​den opdagede sårbarhed.

Hvad er din holdning til Microsofts vej rundt om fejlene? Del dine tanker med os i kommentarfeltet nedenfor.