Microsoft uz noteiktu laiku palielinās izmaksu par noteiktām kļūdām par USD 400 000

Exploit iegūšanas platforma Zerodium ir palielinājusi savu izmaksu par nulles klikšķu RCE programmā Microsoft Outlook no 250 000 USD līdz 400 000 USD.

Nulles klikšķu izmantošana ļauj uzbrucējiem apdraudēt datorus un tīklus, neprasot lietotāja mijiedarbību. Viens uzņēmums, kas iegādājas šādus izlietojumus, Zerodium, ieskicē izmaiņas savā ierobežotā laika kļūdu lapā.

Sāciet izmantot

Dažiem kiberuzbrukumiem, piemēram, pikšķerēšanas e-pastiem vai tūlītējiem ziņojumiem, cilvēkiem ir jāsadarbojas ar uzbrukumu, lai veiktu ļaunprātīgu izmantošanu. Nulles klikšķu izmantošanas gadījumiem nav nepieciešama mijiedarbība, padarot tos vēl bīstamākus.

"Mēs īslaicīgi palielinām savu izmaksu par Microsoft Outlook RCE no $ 250 000 līdz $ 400 000," norādīja Zerodium. “Mēs meklējam nulles klikšķu izmantošanas veidus, kas noved pie attālinātas koda izpildes, saņemot/lejupielādējot e-pastus Outlook, neprasot lietotāja mijiedarbību, piemēram, lasīt ļaunprātīgu e-pasta ziņojumu vai atvērt pielikumu. Ekspluatācijas, kas paļaujas uz e-pasta atvēršanu/lasīšanu, var iegūt par zemāku atlīdzību.

Zerodium ir drošības uzņēmums, kas specializējas nulles dienas izmantošanu un ievainojamību iegūšanā un tālākpārdošanā. Tās galvenie klienti ir valsts aģentūras Ziemeļamerikā un Eiropā.

Palielināta izmaksa

Microsoft 2022. gada 27. janvārī palielināja izmaksu par Outlook nulles klikšķa RCE. Tie turpināsies līdz datumam, kas netiek atklāts.

Microsoft piedāvā prēmijas no USD 5000 līdz USD 250 000 par ziņojumiem par tās programmatūras ievainojamībām. Uzņēmums no 2020. gada jūlija līdz 2021. gada jūlijam samaksāja 13,6 miljonus ASV dolāru par kļūdu atlīdzību.

Microsoft kļūda balvas izmaksa ir mazāka nekā Zerodium; atlīdzības vērtības atšķiras atkarībā no atklātās ievainojamības smaguma pakāpes.

Kā jūs vērtējat Microsoft veidu, kā novērst kļūdas? Kopīgojiet savas domas ar mums komentāru sadaļā zemāk.