Microsoft nostaa tiettyjen virheiden maksua 400 000 dollarilla rajoitetun ajan

Hyödynnä hankintaalusta Zerodium on lisännyt voittojaan nollaklikkauksen RCE: stä Microsoft Outlookissa 250 000 dollarista 400 000 dollariin.

Zero-click -hyökkääjien avulla hyökkääjät voivat murtautua tietokoneisiin ja verkkoihin ilman käyttäjän toimia. Yksi tällaisia ​​hyödykkeitä ostava yritys, Zerodium, esittelee muutoksen rajoitetun ajan bugipalkkiosivullaan.

Aloita hyväksikäyttö

Jotkut kyberhyökkäykset, kuten tietojenkalasteluviestit tai pikaviestit, edellyttävät ihmisten olevan vuorovaikutuksessa hyökkäyksen kanssa hyökkäyksen käynnistämiseksi. Zero-click-hyökkäykset eivät vaadi vuorovaikutusta, mikä tekee niistä entistä vaarallisempia.

"Nostamme tilapäisesti Microsoft Outlook RCE: n maksuja 250 000 dollarista 400 000 dollariin", ilmoitti Zerodium. "Etsimme nollanapsautushyödykkeitä, jotka johtavat koodin etäsuorittamiseen, kun vastaanotamme/lataamme sähköposteja Outlook, ilman käyttäjän toimia, kuten haitallisen sähköpostiviestin lukemista tai sähköpostin avaamista liite. Sähköpostin avaamiseen/lukemiseen perustuvat hyödyt voidaan hankkia pienemmällä palkkiolla."

Zerodium on turvallisuusyritys, joka on erikoistunut nollapäivän hyväksikäyttöjen ja haavoittuvuuksien hankkimiseen ja jälleenmyyntiin. Sen pääasiakkaita ovat valtion virastot Pohjois-Amerikassa ja Euroopassa.

Lisätty maksu

Microsoft korotti Outlookin nollaklikkauksen RCE: iden maksua 27. tammikuuta 2022. Ne jatkuvat julkistamattomaan päivämäärään saakka.

Microsoft tarjoaa 5 000 - 250 000 dollarin palkkioita ohjelmistonsa haavoittuvuuksista ilmoittamisesta. Yritys maksoi 13,6 miljoonaa dollaria bug bounty -palkkioista heinäkuun 2020 ja heinäkuun 2021 välisenä aikana.

Microsoftin bugi palkkio on pienempi kuin Zerodiumilla; palkkion arvot vaihtelevat havaitun haavoittuvuuden vakavuudesta riippuen.

Mitä mieltä olet Microsoftin tavoista kiertää vikoja? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.