- Microsoft maksab Outlooki vigade eest maksimaalselt 400 000 dollarit, kuigi ettevõte ei ole avaldanud, kui kaua see boonusprogramm saadaval on.
- Kasutamisvõimaluste hankimise platvorm Zerodium on suurendanud Microsoft Outlookis nullklõpsuga koodi kaugkäitamise eest tasu 250 000 dollarilt 400 000 dollarile.
- Zerodiumi klientideks on peamiselt Põhja-Ameerika ja Euroopa valitsusasutused.
Exploit omandamisplatvorm Zerodium on suurendanud Microsoft Outlooki nullklõpsuga RCE-de väljamakseid 250 000 dollarilt 400 000 dollarile.
Nullkliki ärakasutamine võimaldab ründajatel arvutite ja võrkude ohtu seada, ilma et oleks vaja kasutaja sekkumist. Üks ettevõte, kes selliseid ärakasutusi ostab, Zerodium, kirjeldab muudatust oma piiratud aja veahüvitiste lehel.
Alustage ärakasutamist
Mõned küberrünnakud, nagu andmepüügimeilid või kiirsõnumid, nõuavad inimestelt rünnakuga suhtlemist, et ärakasutamist alustada. Nullklõpsuga ärakasutamine ei vaja suhtlemist, muutes need veelgi ohtlikumaks.
"Me suurendame ajutiselt oma Microsoft Outlooki RCE-de väljamakseid 250 000 dollarilt 400 000 dollarile," märkis Zerodium. "Otsime nullklõpsuga ärakasutusi, mis viivad koodi kaugkäitamiseni meilide vastuvõtmisel/allalaadimisel. Outlook, ilma et oleks vaja kasutaja sekkumist, näiteks pahatahtliku meilisõnumi lugemist või e-kirja avamist manus. E-kirjade avamisele/lugemisele tuginevaid ärakasutusi võib hankida madalama tasu eest.
Zerodium on turvaettevõte, mis on spetsialiseerunud nullpäevade ärakasutamiste ja haavatavuste hankimisele ja edasimüümisele. Selle peamised kliendid on Põhja-Ameerika ja Euroopa valitsusasutused.
Suurenenud väljamakse
Microsoft suurendas 27. jaanuaril 2022 Outlooki nullklõpsu RCE-de väljamakset. Need kestavad kuni kuupäevani, mida pole avaldatud.
Microsoft pakub oma tarkvara haavatavustest teatamise eest 5000–250 000 dollarit preemiat. Ettevõte maksis 2020. aasta juulist 2021. aasta juulini veapreemiate eest 13,6 miljonit dollarit.
Microsofti viga pearaha väljamakse on väiksem kui Zerodiumil; bounty väärtused varieeruvad olenevalt avastatud haavatavuse tõsidusest.
Kuidas suhtute Microsofti veadesse? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.