A Microsoft korlátozott ideig 400 000 dollárral növeli bizonyos hibákért járó kifizetést

  • A Microsoft maximum 400 000 dollárt fizet ki az Outlook programhibáiért, bár a vállalat nem közölte, hogy meddig lesz elérhető ez a jutalomprogram.
  • A Zerodium, egy exploit beszerzési platform, 250 000 dollárról 400 000 dollárra emelte a kattintás nélküli távoli kódfuttatásért járó jutalmat a Microsoft Outlook programban.
  • A Zerodium ügyfelei elsősorban észak-amerikai és európai kormányzati szervek.

A Zerodium akvizíciós platformja 250 000 dollárról 400 000 dollárra növelte a nulla kattintás nélküli RCE-k kifizetését a Microsoft Outlook programban.

A zéró kattintás kihasználása lehetővé teszi a támadók számára, hogy felhasználói beavatkozás nélkül feltörjék a számítógépeket és a hálózatokat. Az egyik cég, amely ilyen kizsákmányolásokat vásárol, a Zerodium ismerteti a változást a korlátozott időre szóló bug bounties oldalán.

Indítsa el a kizsákmányolást

Egyes kibertámadások, például az adathalász e-mailek vagy azonnali üzenetek megkövetelik, hogy az emberek interakcióba lépjenek egy támadással, hogy elindítsák a visszaélést. A zéró kattintás kihasználása nem igényel interakciót, így még veszélyesebbek.

„Átmenetileg 250 000 dollárról 400 000 dollárra emeljük a Microsoft Outlook RCE-k kifizetését” – jelezte a Zerodium. „Zéró kattintásos exploitokat keresünk, amelyek távoli kódfuttatáshoz vezetnek e-mailek fogadásakor/letöltésekor. Az Outlook, anélkül, hogy bármilyen felhasználói beavatkozást igényelne, mint például a rosszindulatú e-mail üzenet elolvasása vagy megnyitása mellékletet. Az e-mail megnyitásán/olvasásán alapuló kihasználások alacsonyabb jutalomért szerezhetők meg.”

A Zerodium egy biztonsági cég, amely nulladik napi kihasználások és sebezhetőségek megszerzésére és viszonteladására szakosodott. Elsődleges ügyfelei az észak-amerikai és európai kormányzati szervek.

Megnövelt kifizetés

A Microsoft 2022. január 27-én megemelte az Outlook nulla kattintású RCE-k kifizetését. Egy ismeretlen időpontig folytatják.

A Microsoft 5000 és 250 000 dollár közötti jutalmat kínál a szoftverének sebezhetőségeiről szóló jelentésekért. A vállalat 2020 júliusa és 2021 júliusa között 13,6 millió dollárt fizetett a bug bounty jutalomért.

A Microsoft hibája a jutalom kifizetése kisebb, mint a Zerodiumé; a jutalomértékek a felfedezett sebezhetőség súlyosságától függően változnak.

Mi a véleménye a Microsoftnak a hibák kiküszöbölésére tett módszereiről? Ossza meg velünk gondolatait az alábbi megjegyzés részben.

I 7 Migliori Modelli di Regole per Discord [Elenco 2023]

I 7 Migliori Modelli di Regole per Discord [Elenco 2023]Vegyes Cikkek

A Discord regole aiutano létrehozza az all'interno dei tuoi csatorna hozzájárulását minden komportarsihoz un certo modo.Le regole possono riguardare qualsiasi cosa, dal modo in cui le persone scriv...

Olvass tovább
O Desktop Window Manager a GPU-hoz hasonlóan: como consertar

O Desktop Window Manager a GPU-hoz hasonlóan: como consertarVegyes Cikkek

A GPU-val kapcsolatos problémák a Windows 10 és Windows 11 rendszeren futó asztali Windows Manager PC-knél. Para começar a consertar, você precisará attualizar os illesztőprogramok grafikonja és ta...

Olvass tovább
Sims 4 Sprache ändern: So wechseln Sie zu Englisch/Aderes

Sims 4 Sprache ändern: So wechseln Sie zu Englisch/AderesVegyes Cikkek

Die Sims ist eines der beliebtesten Franchise von EA, bei dem sich täglich Millionen von Spielern anmelden. Leider haben viele Benutzer berichtet, dass sie die Sprache von Sims 4 auf verschiedenen ...

Olvass tovább