- Microsoft pagherà un massimo di $ 400.000 per i bug in Outlook, anche se la società non ha rivelato per quanto tempo sarà disponibile quel programma di taglie.
- Zerodium, una piattaforma di acquisizione di exploit, ha aumentato la sua ricompensa per l'esecuzione di codice remoto senza clic in Microsoft Outlook da $ 250.000 a $ 400.000.
- I clienti di Zerodium sono principalmente agenzie governative in Nord America ed Europa.
La piattaforma di acquisizione exploit Zerodium ha aumentato il suo payout per RCE zero-click in Microsoft Outlook da $ 250.000 a $ 400.000.
Gli exploit zero-click consentono agli aggressori di compromettere PC e reti senza richiedere l'interazione dell'utente. Una società che acquista tali exploit, Zerodium, delinea il cambiamento nella sua pagina di ricompense dei bug a tempo limitato.
Scatena l'exploit
Alcuni attacchi informatici, come e-mail di phishing o messaggi istantanei, richiedono che le persone interagiscano con un attacco per attivare l'exploit. Gli exploit zero-click non richiedono interazione, il che li rende ancora più pericolosi.
"Stiamo aumentando temporaneamente il nostro compenso per gli RCE di Microsoft Outlook da $ 250.000 a $ 400.000", ha indicato Zerodium. "Stiamo cercando exploit zero-click che portino all'esecuzione di codice in remoto durante la ricezione/il download di e-mail in Outlook, senza richiedere alcuna interazione da parte dell'utente come la lettura del messaggio di posta elettronica dannoso o l'apertura di un file attaccamento. Gli exploit che si basano sull'apertura/lettura di un'e-mail possono essere acquisiti con una ricompensa inferiore".
Zerodium è una società di sicurezza specializzata nell'acquisizione e nella rivendita di exploit e vulnerabilità zero-day. I suoi clienti principali sono agenzie governative in Nord America ed Europa.
Pagamento aumentato
Microsoft ha aumentato il pagamento per gli RCE zero-click di Outlook il 27 gennaio 2022. Continueranno fino a data non rivelata.
Microsoft offre ricompense da $ 5.000 a $ 250.000 per segnalazioni di vulnerabilità nel suo software. La società ha pagato 13,6 milioni di dollari per ricompense di bug tra luglio 2020 e luglio 2021.
Il bug di Microsoft il pagamento della taglia è inferiore a quello di Zerodium; i valori di ricompensa variano in base alla gravità della vulnerabilità scoperta.
Qual è la tua opinione sul modo di aggirare i bug di Microsoft? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.
