- Microsoft wird maximal 400.000 US-Dollar für Fehler in Outlook auszahlen, obwohl das Unternehmen nicht bekannt gegeben hat, wie lange dieses Prämienprogramm verfügbar sein wird.
- Zerodium, eine Exploit-Akquisitionsplattform, hat seine Prämie für die Ausführung von Remote-Code ohne Klick in Microsoft Outlook von 250.000 auf 400.000 US-Dollar erhöht.
- Die Kunden von Zerodium sind hauptsächlich Regierungsbehörden in Nordamerika und Europa.
Die Exploit-Akquisitionsplattform Zerodium hat ihre Auszahlung für Zero-Click-RCEs in Microsoft Outlook von 250.000 USD auf 400.000 USD erhöht.
Zero-Click-Exploits ermöglichen es Angreifern, PCs und Netzwerke zu kompromittieren, ohne dass eine Benutzerinteraktion erforderlich ist. Ein Unternehmen, das solche Exploits kauft, Zerodium, skizziert die Änderung auf seiner Seite mit zeitlich begrenzten Bug-Prämien.
Starten Sie den Exploit
Bei einigen Cyberangriffen, wie z. B. Phishing-E-Mails oder Sofortnachrichten, müssen Personen mit einem Angriff interagieren, um den Exploit auszulösen. Zero-Click-Exploits erfordern keine Interaktion, was sie noch gefährlicher macht.
„Wir erhöhen vorübergehend unsere Auszahlung für Microsoft Outlook RCEs von 250.000 auf 400.000 US-Dollar“, sagte Zerodium. „Wir suchen nach Zero-Click-Exploits, die beim Empfangen/Herunterladen von E-Mails zur Remotecodeausführung führen Outlook, ohne dass eine Benutzerinteraktion wie das Lesen der schädlichen E-Mail-Nachricht oder das Öffnen einer Anhang. Exploits, die auf dem Öffnen/Lesen einer E-Mail beruhen, können für eine geringere Belohnung erworben werden.“
Zerodium ist ein Sicherheitsunternehmen, das sich auf den Erwerb und Weiterverkauf von Zero-Day-Exploits und Schwachstellen spezialisiert hat. Seine Hauptkunden sind Regierungsbehörden in Nordamerika und Europa.
Erhöhte Auszahlung
Microsoft hat die Auszahlung für Outlook-Zero-Click-RCEs am 27. Januar 2022 erhöht. Sie werden bis zu einem unbekannten Datum fortgesetzt.
Microsoft bietet Prämien von 5.000 bis 250.000 US-Dollar für Berichte über Schwachstellen in seiner Software an. Das Unternehmen zahlte zwischen Juli 2020 und Juli 2021 13,6 Millionen US-Dollar für Bug-Bounty-Belohnungen.
Fehler von Microsoft die Kopfgeldauszahlung ist geringer als die von Zerodium; Die Prämienwerte variieren je nach Schweregrad der entdeckten Schwachstelle.
Was halten Sie von Microsofts Vorgehensweise zur Umgehung der Fehler? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.
![Cel Mai Brötchen Router VPN din 2021 [Ghid Complet]](/f/c35dd4dc4fda9b8daa47e0b8ae682166.jpg?width=300&height=460)
![Cel Mai Bun Antivirus mit Antispam [6 Optionen perfekt]](/f/93fa4e58a80a4fc793c76ca71b5a08d8.jpg?width=300&height=460)
