Microsoft će povećati isplatu za određene bugove za 400.000 USD na ograničeno vrijeme

Platforma za stjecanje eksploatacije Zerodium povećala je isplatu za RCE bez klikova u Microsoft Outlooku s 250.000 USD na 400.000 USD.

Eksploatacije bez klika omogućuju napadačima da kompromitiraju računala i mreže bez potrebe za interakcijom korisnika. Jedna tvrtka koja kupuje takve eksploatacije, Zerodium, opisuje promjenu na svojoj stranici s ograničenim vremenskim ograničenjima za bugove.

Pokreni eksploataciju

Neki cyber napadi, kao što su phishing e-poruke ili trenutne poruke, zahtijevaju od ljudi interakciju s napadom kako bi pokrenuli eksploataciju. Eksploatacije bez klika ne zahtijevaju interakciju, što ih čini još opasnijim.

"Privremeno povećavamo isplatu za Microsoft Outlook RCE s 250.000 USD na 400.000 USD", naznačio je Zerodium. “Tražimo eksploatacije bez klika koje vode do daljinskog izvršavanja koda prilikom primanja/preuzimanja e-pošte u Outlook, bez potrebe za bilo kakvom korisničkom interakcijom kao što je čitanje zlonamjerne poruke e-pošte ili otvaranje privrženost. Eksploatacije koje se oslanjaju na otvaranje/čitanje e-pošte mogu se nabaviti za nižu nagradu.”

Zerodium je zaštitarska tvrtka specijalizirana za stjecanje i preprodaju eksploatacija i ranjivosti nultog dana. Njegovi primarni kupci su vladine agencije u Sjevernoj Americi i Europi.

Povećana isplata

Microsoft je povećao isplatu za Outlook RCE bez klika 27. siječnja 2022. Oni će se nastaviti do datuma koji nije poznat.

Microsoft nudi nagrade od 5.000 do 250.000 dolara za izvješća o ranjivostima u svom softveru. Tvrtka je platila 13,6 milijuna dolara za nagrade za bugove između srpnja 2020. i srpnja 2021.

Microsoftov bug isplata nagrade je manja od one za Zerodium; vrijednosti nagrade variraju ovisno o ozbiljnosti otkrivene ranjivosti.

Što mislite o Microsoftovom načinu zaobilaženja bugova? Podijelite svoje misli s nama u odjeljku komentara ispod.