Microsoft verhoogt de uitbetaling voor bepaalde bugs met $ 400.000 voor een beperkte tijd

Exploit-acquisitieplatform Zerodium heeft zijn uitbetaling voor zero-click RCE's in Microsoft Outlook verhoogd van $ 250.000 naar $ 400.000.

Met zero-click exploits kunnen aanvallers pc's en netwerken binnendringen zonder tussenkomst van de gebruiker. Een bedrijf dat dergelijke exploits koopt, Zerodium, schetst de verandering op zijn tijdelijke bug-bounties-pagina.

Veroorzaak de exploit

Bij sommige cyberaanvallen, zoals phishing-e-mails of instant messages, moeten mensen reageren op een aanval om de exploit te activeren. Zero-click exploits vereisen geen interactie, waardoor ze nog gevaarlijker worden.

"We verhogen tijdelijk onze uitbetaling voor Microsoft Outlook RCE's van $ 250.000 naar $ 400.000", aldus Zerodium. “We zijn op zoek naar zero-click exploits die leiden tot het uitvoeren van code op afstand bij het ontvangen/downloaden van e-mails in Outlook, zonder dat gebruikersinteractie nodig is, zoals het lezen van het kwaadaardige e-mailbericht of het openen van een bijlage. Exploits die afhankelijk zijn van het openen/lezen van een e-mail kunnen worden verkregen voor een lagere beloning.”

Zerodium is een beveiligingsbedrijf dat gespecialiseerd is in het verwerven en doorverkopen van zero-day exploits en kwetsbaarheden. De belangrijkste klanten zijn overheidsinstanties in Noord-Amerika en Europa.

Verhoogde uitbetaling

Microsoft verhoogde de uitbetaling voor Outlook zero-click RCE's op 27 januari 2022. Ze gaan door tot een nog onbekende datum.

Microsoft biedt premies van $ 5.000 tot $ 250.000 voor meldingen van kwetsbaarheden in zijn software. Het bedrijf betaalde tussen juli 2020 en juli 2021 $ 13,6 miljoen voor bug bounty-beloningen.

Microsoft's bug bounty-uitbetaling is minder dan die van Zerodium; de premiewaarden variëren op basis van de ernst van de ontdekte kwetsbaarheid.

Wat is uw mening over de manier waarop Microsoft de bugs omzeilt? Deel uw mening met ons in de commentaarsectie hieronder.