- Microsoft pagará un máximo de 400.000 dólares por errores en Outlook, aunque la empresa no ha revelado cuánto tiempo estará disponible ese programa de recompensas.
- Zerodium, una plataforma de adquisición de exploits, ha aumentado su recompensa por la ejecución remota de código sin hacer clic en Microsoft Outlook de 250 000 $ a 400 000 $.
- Los clientes de Zerodium son principalmente agencias gubernamentales en América del Norte y Europa.
La plataforma de adquisición de exploits Zerodium ha aumentado su pago por RCE sin clic en Microsoft Outlook de $ 250,000 a $ 400,000.
Los exploits de cero clics permiten a los atacantes comprometer las PC y las redes sin requerir la interacción del usuario. Una empresa que compra tales exploits, Zerodium, describe el cambio en su página de recompensas de errores por tiempo limitado.
Desencadenar el exploit
Algunos ataques cibernéticos, como los correos electrónicos de phishing o los mensajes instantáneos, requieren que las personas interactúen con un ataque para activar el exploit. Los exploits de clic cero no requieren interacción, lo que los hace aún más peligrosos.
“Estamos aumentando temporalmente nuestro pago por Microsoft Outlook RCE de $250 000 a $400 000”, indicó Zerodium. “Estamos buscando exploits de cero clic que conduzcan a la ejecución remota de código al recibir/descargar correos electrónicos en Outlook, sin requerir ninguna interacción del usuario, como leer el mensaje de correo electrónico malicioso o abrir un adjunto archivo. Las hazañas que se basan en abrir/leer un correo electrónico pueden adquirirse por una recompensa menor”.
Zerodium es una empresa de seguridad que se especializa en adquirir y revender exploits y vulnerabilidades de día cero. Sus principales clientes son agencias gubernamentales en América del Norte y Europa.
Mayor pago
Microsoft aumentó el pago de los RCE sin clic de Outlook el 27 de enero de 2022. Continuarán hasta una fecha no revelada.
Microsoft ofrece recompensas de $5,000 a $250,000 por informes de vulnerabilidades en su software. La compañía pagó 13,6 millones de dólares por recompensas por errores entre julio de 2020 y julio de 2021.
error de Microsoft el pago de la recompensa es menor que el de Zerodium; los valores de recompensa varían según la gravedad de la vulnerabilidad descubierta.
¿Cuál es su opinión sobre la forma en que Microsoft soluciona los errores? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
