Microsoft augmentera le paiement pour certains bogues de 400 000 $ pour une durée limitée

  • Microsoft paiera un maximum de 400 000 $ pour les bogues d'Outlook, bien que la société n'ait pas révélé combien de temps ce programme de primes sera disponible.
  • Zerodium, une plate-forme d'acquisition d'exploits, a augmenté sa prime pour l'exécution de code à distance sans clic dans Microsoft Outlook de 250 000 $ à 400 000 $.
  • Les clients de Zerodium sont principalement des agences gouvernementales en Amérique du Nord et en Europe.

La plate-forme d'acquisition d'exploits Zerodium a augmenté son paiement pour les RCE sans clic dans Microsoft Outlook de 250 000 $ à 400 000 $.

Les exploits sans clic permettent aux attaquants de compromettre les PC et les réseaux sans nécessiter d'interaction de l'utilisateur. Une entreprise qui achète de tels exploits, Zerodium, décrit le changement sur sa page de primes de bogues à durée limitée.

Déclencher l'exploit

Certaines cyberattaques, telles que les e-mails de phishing ou les messages instantanés, nécessitent que les personnes interagissent avec une attaque afin de déclencher l'exploit. Les exploits sans clic ne nécessitent aucune interaction, ce qui les rend encore plus dangereux.

"Nous augmentons temporairement notre paiement pour les RCE Microsoft Outlook de 250 000 $ à 400 000 $", a indiqué Zerodium. "Nous recherchons des exploits sans clic conduisant à l'exécution de code à distance lors de la réception/téléchargement d'e-mails dans Outlook, sans nécessiter aucune interaction de l'utilisateur, telle que la lecture du message électronique malveillant ou l'ouverture d'un attachement. Les exploits reposant sur l'ouverture / la lecture d'un e-mail peuvent être acquis pour une récompense inférieure.

Zerodium est une société de sécurité spécialisée dans l'acquisition et la revente d'exploits et de vulnérabilités zero-day. Ses principaux clients sont des agences gouvernementales en Amérique du Nord et en Europe.

Augmentation du paiement

Microsoft a augmenté le paiement des RCE sans clic Outlook le 27 janvier 2022. Ils se poursuivront jusqu'à une date non communiquée.

Microsoft offre des primes de 5 000 $ à 250 000 $ pour les rapports de vulnérabilités dans ses logiciels. La société a payé 13,6 millions de dollars pour des primes de bugs entre juillet 2020 et juillet 2021.

Le bogue de Microsoft le paiement de la prime est inférieur à celui de Zerodium; les valeurs de prime varient en fonction de la gravité de la vulnérabilité découverte.

Que pensez-vous de la façon dont Microsoft contourne les bogues? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.

ChatGPT ne fonctionne pas? Vous pouvez le réparer en 3 étapes

ChatGPT ne fonctionne pas? Vous pouvez le réparer en 3 étapesDivers

Chat GPT est un chatbot développé par OpenAI et a créé une tempête parmi les passionnés de technologie du monde entier. Pour de nombreux utilisateurs, Chat GPT ne fonctionnait pas, ce qui était gén...

Lire la suite
Qu'est-ce que le code d'erreur Calabrese et 3 façons de le corriger dans Destiny 2

Qu'est-ce que le code d'erreur Calabrese et 3 façons de le corriger dans Destiny 2Divers

Découvrez dès maintenant nos solutions de plus prèsLe calabrais Le code d'erreur dans Destiny 2 indique un problème de réseau, soit avec le serveur de jeu, soit avec votre connexion Internet.Pour r...

Lire la suite
Installer RSAT sur Windows 11 [3 manières différentes]

Installer RSAT sur Windows 11 [3 manières différentes]Divers

XInstaller en cliquant sur le fichier de téléchargementCorrigez les divers problèmes de PC avec Fortect :Ce logiciel répare les erreurs informatiques courantes, vous protège contre la perte de fich...

Lire la suite