Microsoft wird die Auszahlung für bestimmte Fehler für eine begrenzte Zeit um 400.000 US-Dollar erhöhen

  • Microsoft wird maximal 400.000 US-Dollar für Fehler in Outlook auszahlen, obwohl das Unternehmen nicht bekannt gegeben hat, wie lange dieses Prämienprogramm verfügbar sein wird.
  • Zerodium, eine Exploit-Akquisitionsplattform, hat seine Prämie für die Ausführung von Remote-Code ohne Klick in Microsoft Outlook von 250.000 auf 400.000 US-Dollar erhöht.
  • Die Kunden von Zerodium sind hauptsächlich Regierungsbehörden in Nordamerika und Europa.

Die Exploit-Akquisitionsplattform Zerodium hat ihre Auszahlung für Zero-Click-RCEs in Microsoft Outlook von 250.000 USD auf 400.000 USD erhöht.

Zero-Click-Exploits ermöglichen es Angreifern, PCs und Netzwerke zu kompromittieren, ohne dass eine Benutzerinteraktion erforderlich ist. Ein Unternehmen, das solche Exploits kauft, Zerodium, skizziert die Änderung auf seiner Seite mit zeitlich begrenzten Bug-Prämien.

Starten Sie den Exploit

Bei einigen Cyberangriffen, wie z. B. Phishing-E-Mails oder Sofortnachrichten, müssen Personen mit einem Angriff interagieren, um den Exploit auszulösen. Zero-Click-Exploits erfordern keine Interaktion, was sie noch gefährlicher macht.

„Wir erhöhen vorübergehend unsere Auszahlung für Microsoft Outlook RCEs von 250.000 auf 400.000 US-Dollar“, sagte Zerodium. „Wir suchen nach Zero-Click-Exploits, die beim Empfangen/Herunterladen von E-Mails zur Remotecodeausführung führen Outlook, ohne dass eine Benutzerinteraktion wie das Lesen der schädlichen E-Mail-Nachricht oder das Öffnen einer Anhang. Exploits, die auf dem Öffnen/Lesen einer E-Mail beruhen, können für eine geringere Belohnung erworben werden.“

Zerodium ist ein Sicherheitsunternehmen, das sich auf den Erwerb und Weiterverkauf von Zero-Day-Exploits und Schwachstellen spezialisiert hat. Seine Hauptkunden sind Regierungsbehörden in Nordamerika und Europa.

Erhöhte Auszahlung

Microsoft hat die Auszahlung für Outlook-Zero-Click-RCEs am 27. Januar 2022 erhöht. Sie werden bis zu einem unbekannten Datum fortgesetzt.

Microsoft bietet Prämien von 5.000 bis 250.000 US-Dollar für Berichte über Schwachstellen in seiner Software an. Das Unternehmen zahlte zwischen Juli 2020 und Juli 2021 13,6 Millionen US-Dollar für Bug-Bounty-Belohnungen.

Fehler von Microsoft die Kopfgeldauszahlung ist geringer als die von Zerodium; Die Prämienwerte variieren je nach Schweregrad der entdeckten Schwachstelle.

Was halten Sie von Microsofts Vorgehensweise zur Umgehung der Fehler? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.

Cortana zum Synchronisieren mit der universellen Zwischenablage in Windows 10 Creators Update

Cortana zum Synchronisieren mit der universellen Zwischenablage in Windows 10 Creators UpdateVerschiedenes

Digitale Sprachassistenten werden heutzutage immer beliebter, wobei jedes große Unternehmen seine eigenen Versionen herausbringt. Während Apples Sprachassistent Siri mit seiner Veröffentlichung vor...

Weiterlesen
Die Economist App für Windows 8, 10 behebt Startfehler

Die Economist App für Windows 8, 10 behebt StartfehlerVerschiedenes

Wir haben über den Beamten gesprochen Die Economist-App bereits letzten Monat, als wir über ein Update sprachen, das Geschwindigkeitsverbesserungen und nun hat sich ein weiteres Update im Windows S...

Weiterlesen
Das Windows 10 Fall Creators Update bringt eine brandneue Benutzeroberfläche

Das Windows 10 Fall Creators Update bringt eine brandneue BenutzeroberflächeVerschiedenes

Auf der Build 2017 kündigte Microsoft an, dass das nächste große Windows 10-Update für September geplant und benannt werden soll Windows 10 Fall Creators-Update.Die wichtigste Änderung des Windows ...

Weiterlesen