- მაიკროსოფტი გადაიხდის მაქსიმუმ 400 000 დოლარს Outlook-ის შეცდომებისთვის, თუმცა კომპანიას არ გაუმხელია რამდენ ხანს იქნება ეს ბონუს პროგრამა ხელმისაწვდომი.
- Zerodium-მა, ექსპლოიტის შეძენის პლატფორმამ, გაზარდა Microsoft Outlook-ში დისტანციური კოდის ნულოვანი დაწკაპუნებით შესრულებაზე 250,000$-დან $400,000-მდე.
- Zerodium-ის მომხმარებლები არიან ძირითადად სამთავრობო სააგენტოები ჩრდილოეთ ამერიკასა და ევროპაში.
Exploit-ის შეძენის პლატფორმა Zerodium-მა გაზარდა Microsoft Outlook-ში ნულოვანი დაწკაპუნებით RCE-ების ანაზღაურება $250,000-დან $400,000-მდე.
ნულოვანი დაწკაპუნების ექსპლოიტები საშუალებას აძლევს თავდამსხმელებს დათრგუნონ კომპიუტერები და ქსელები მომხმარებლის ურთიერთქმედების საჭიროების გარეშე. ერთი კომპანია, რომელიც ყიდულობს ასეთ ექსპლოიტებს, Zerodium, ასახავს ცვლილებას შეზღუდულ დროში შეცდომების ბონუტების გვერდზე.
გაუშვით ექსპლოიტი
ზოგიერთი კიბერთავდასხმა, როგორიცაა ფიშინგული ელ.წერილი ან მყისიერი შეტყობინებები, მოითხოვს ადამიანების ურთიერთქმედებას თავდასხმასთან, რათა გამოიყენონ ექსპლოიტი. ნულოვანი დაწკაპუნებით ექსპლოიტები არ საჭიროებს ურთიერთქმედებას, რაც მათ კიდევ უფრო საშიშს ხდის.
„ჩვენ დროებით ვზრდით Microsoft Outlook RCE-ების ანაზღაურებას $250,000-დან $400,000-მდე“, - აღნიშნა Zerodium-მა. „ჩვენ ვეძებთ ნულოვანი დაწკაპუნებით ექსპლოიტებს, რომლებიც გამოიწვევს კოდის დისტანციურ შესრულებას ელ.ფოსტის მიღების/ჩამოტვირთვისას Outlook, მომხმარებლის რაიმე სახის ურთიერთქმედების მოთხოვნის გარეშე, როგორიცაა მავნე ელფოსტის შეტყობინების წაკითხვა ან გახსნა დანართი. ექსპლოიტები, რომლებიც ეყრდნობა ელ.ფოსტის გახსნას/კითხვას, შეიძლება შეძენილი იყოს უფრო დაბალი ჯილდოსთვის.”
Zerodium არის უსაფრთხოების კომპანია, რომელიც სპეციალიზირებულია ნულოვანი დღის ექსპლოიტებისა და დაუცველობების შეძენასა და გაყიდვაში. მისი ძირითადი მომხმარებლები არიან სამთავრობო სააგენტოები ჩრდილოეთ ამერიკასა და ევროპაში.
გაზრდილი ანაზღაურება
Microsoft-მა გაზარდა Outlook ნულოვანი დაწკაპუნებით RCE-ების გადახდა 2022 წლის 27 იანვარს. ისინი გაგრძელდება გაურკვეველ თარიღამდე.
Microsoft გთავაზობთ საჩუქრებს $5,000-დან $250,000-მდე მის პროგრამულ უზრუნველყოფის დაუცველობის შესახებ შეტყობინებებისთვის. კომპანიამ გადაიხადა 13,6 მილიონი დოლარი შეცდომების ბონუტისთვის 2020 წლის ივლისიდან 2021 წლის ივლისამდე.
Microsoft-ის შეცდომა ბონუტის გადახდა ნაკლებია Zerodium-ზე; სიკეთის ღირებულებები განსხვავდება აღმოჩენილი დაუცველობის სიმძიმის მიხედვით.
როგორია თქვენი შეხედულება Microsoft-ის შეცდომებთან დაკავშირებით? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
