- Microsoft는 Outlook의 버그에 대해 최대 400,000달러를 지불할 예정이지만 해당 현상금 프로그램을 사용할 수 있는 기간은 공개하지 않았습니다.
- 익스플로잇 획득 플랫폼인 Zerodium은 Microsoft Outlook에서 제로 클릭 원격 코드 실행에 대한 현상금을 $250,000에서 $400,000로 인상했습니다.
- Zerodium의 고객은 주로 북미와 유럽의 정부 기관입니다.
익스플로잇 획득 플랫폼인 Zerodium은 Microsoft Outlook의 제로 클릭 RCE에 대한 지불금을 $250,000에서 $400,000로 인상했습니다.
제로 클릭 익스플로잇을 통해 공격자는 사용자 상호 작용 없이 PC와 네트워크를 손상시킬 수 있습니다. 이러한 익스플로잇을 구매하는 한 회사인 Zerodium은 기간 한정 버그 바운티 페이지에서 변경 사항을 설명합니다.
익스플로잇 시작
피싱 이메일이나 인스턴트 메시지와 같은 일부 사이버 공격은 악용을 시작하기 위해 사람들이 공격과 상호 작용해야 합니다. 제로 클릭 익스플로잇은 상호 작용이 필요하지 않으므로 더욱 위험합니다.
Zerodium은 "Microsoft Outlook RCE에 대한 지불금을 일시적으로 $250,000에서 $400,000로 인상합니다."라고 말했습니다. "우리는 이메일을 수신/다운로드할 때 원격 코드 실행으로 이어지는 제로 클릭 익스플로잇을 찾고 있습니다. Outlook, 악의적인 전자 메일 메시지 읽기 또는 열기와 같은 사용자 상호 작용 필요 없이 부착. 이메일 열기/읽기에 의존하는 익스플로잇은 더 낮은 보상으로 획득할 수 있습니다.”
Zerodium은 제로데이 익스플로잇 및 취약점을 획득 및 재판매하는 전문 보안 회사입니다. 주요 고객은 북미와 유럽의 정부 기관입니다.
지불금 증가
Microsoft는 2022년 1월 27일에 Outlook 제로 클릭 RCE에 대한 지불금을 인상했습니다. 공개되지 않는 날짜까지 계속됩니다.
Microsoft는 소프트웨어의 취약점 보고에 대해 $5,000에서 $250,000의 현상금을 제공합니다. 회사는 2020년 7월과 2021년 7월 사이에 버그 현상금 보상으로 1,360만 달러를 지불했습니다.
마이크로소프트의 버그 현상금 지급은 Zerodium보다 적습니다. 현상금 값은 발견된 취약점의 심각도에 따라 다릅니다.
버그를 해결하는 Microsoft의 방식에 대해 어떻게 생각하십니까? 아래 의견 섹션에서 우리와 생각을 공유하십시오.
