- マイクロソフトは、Outlookのバグに対して、最大40万ドルを支払いますが、その報奨金プログラムが利用可能になる期間は明らかにされていません。
- エクスプロイト取得プラットフォームであるZerodiumは、MicrosoftOutlookでのゼロクリックリモートコード実行の報奨金を$ 250,000から$ 400,000に増やしました。
- Zerodiumの顧客は、主に北米とヨーロッパの政府機関です。
エクスプロイト買収プラットフォームZerodiumは、MicrosoftOutlookのゼロクリックRCEの支払いを$ 250,000から$ 400,000に増やしました。
ゼロクリックエクスプロイトにより、攻撃者はユーザーの操作を必要とせずにPCとネットワークを危険にさらすことができます。 このようなエクスプロイトを購入する1つの会社、Zerodiumは、期間限定のバグ報奨金ページで変更の概要を説明しています。
エクスプロイトを開始します
フィッシングメールやインスタントメッセージなどの一部のサイバー攻撃では、エクスプロイトを阻止するために攻撃を仕掛ける必要があります。 ゼロクリックエクスプロイトは相互作用を必要としないため、さらに危険です。
「MicrosoftOutlookRCEの支払いを一時的に250,000ドルから400,000ドルに増やしています」とZerodium氏は述べています。 「私たちは、メールの受信/ダウンロード時にリモートコード実行につながるゼロクリックエクスプロイトを探しています。 Outlook、悪意のある電子メールメッセージを読んだり、 アタッチメント。 メールを開いたり読んだりすることに依存するエクスプロイトは、より低い報酬で獲得される可能性があります。」
Zerodiumは、ゼロデイエクスプロイトと脆弱性の取得と再販を専門とするセキュリティ会社です。 その主要な顧客は、北米とヨーロッパの政府機関です。
支払いの増加
Microsoftは、2022年1月27日にOutlookのゼロクリックRCEの支払いを増やしました。 それらは非公開の日付まで続きます。
マイクロソフトは、ソフトウェアの脆弱性の報告に対して、5,000ドルから250,000ドルの報奨金を提供しています。 同社は2020年7月から2021年7月までの間に脆弱性報奨金として1360万ドルを支払いました。
Microsoftのバグ 賞金の支払いはZerodiumよりも少なくなります。 バウンティの値は、発見された脆弱性の重大度によって異なります。
バグを回避するためのMicrosoftのやり方についてどう思いますか? 以下のコメントセクションで私たちとあなたの考えを共有してください。
