Microsoft suurendab teatud vigade eest makstavat väljamakset piiratud aja jooksul 400 000 dollari võrra

Exploit omandamisplatvorm Zerodium on suurendanud Microsoft Outlooki nullklõpsuga RCE-de väljamakseid 250 000 dollarilt 400 000 dollarile.

Nullkliki ärakasutamine võimaldab ründajatel arvutite ja võrkude ohtu seada, ilma et oleks vaja kasutaja sekkumist. Üks ettevõte, kes selliseid ärakasutusi ostab, Zerodium, kirjeldab muudatust oma piiratud aja veahüvitiste lehel.

Alustage ärakasutamist

Mõned küberrünnakud, nagu andmepüügimeilid või kiirsõnumid, nõuavad inimestelt rünnakuga suhtlemist, et ärakasutamist alustada. Nullklõpsuga ärakasutamine ei vaja suhtlemist, muutes need veelgi ohtlikumaks.

"Me suurendame ajutiselt oma Microsoft Outlooki RCE-de väljamakseid 250 000 dollarilt 400 000 dollarile," märkis Zerodium. "Otsime nullklõpsuga ärakasutusi, mis viivad koodi kaugkäitamiseni meilide vastuvõtmisel/allalaadimisel. Outlook, ilma et oleks vaja kasutaja sekkumist, näiteks pahatahtliku meilisõnumi lugemist või e-kirja avamist manus. E-kirjade avamisele/lugemisele tuginevaid ärakasutusi võib hankida madalama tasu eest.

instagram story viewer

Zerodium on turvaettevõte, mis on spetsialiseerunud nullpäevade ärakasutamiste ja haavatavuste hankimisele ja edasimüümisele. Selle peamised kliendid on Põhja-Ameerika ja Euroopa valitsusasutused.

Suurenenud väljamakse

Microsoft suurendas 27. jaanuaril 2022 Outlooki nullklõpsu RCE-de väljamakset. Need kestavad kuni kuupäevani, mida pole avaldatud.

Microsoft pakub oma tarkvara haavatavustest teatamise eest 5000–250 000 dollarit preemiat. Ettevõte maksis 2020. aasta juulist 2021. aasta juulini veapreemiate eest 13,6 miljonit dollarit.

Microsofti viga pearaha väljamakse on väiksem kui Zerodiumil; bounty väärtused varieeruvad olenevalt avastatud haavatavuse tõsidusest.

Kuidas suhtute Microsofti veadesse? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.