- A Microsoft pagará no máximo US$ 400.000 por bugs no Outlook, embora a empresa não tenha divulgado por quanto tempo esse programa de recompensas estará disponível.
- A Zerodium, uma plataforma de aquisição de exploits, aumentou sua recompensa pela execução remota de código sem cliques no Microsoft Outlook de US$ 250.000 para US$ 400.000.
- Os clientes da Zerodium são principalmente agências governamentais na América do Norte e Europa.
A plataforma de aquisição de exploração Zerodium aumentou seu pagamento para RCEs de clique zero no Microsoft Outlook de US$ 250.000 para US$ 400.000.
As explorações de clique zero permitem que os invasores comprometam PCs e redes sem exigir a interação do usuário. Uma empresa que compra essas façanhas, a Zerodium, descreve a mudança em sua página de recompensas de bugs por tempo limitado.
Desative a exploração
Alguns ataques cibernéticos, como e-mails de phishing ou mensagens instantâneas, exigem que as pessoas interajam com um ataque para desencadear a exploração. As explorações de clique zero não requerem interação, tornando-as ainda mais perigosas.
“Estamos aumentando temporariamente nosso pagamento para RCEs do Microsoft Outlook de US$ 250.000 para US$ 400.000”, indicou Zerodium. “Estamos procurando por explorações de clique zero que levem à execução remota de código ao receber/baixar e-mails em Outlook, sem exigir nenhuma interação do usuário, como ler a mensagem de email maliciosa ou abrir um acessório. Exploits que dependem de abrir/ler um e-mail podem ser adquiridos por uma recompensa menor.”
A Zerodium é uma empresa de segurança especializada em adquirir e revender explorações e vulnerabilidades de dia zero. Seus principais clientes são agências governamentais na América do Norte e Europa.
Aumento do pagamento
A Microsoft aumentou o pagamento para RCEs de clique zero do Outlook em 27 de janeiro de 2022. Eles continuarão até uma data não divulgada.
A Microsoft oferece recompensas de US$ 5.000 a US$ 250.000 por relatórios de vulnerabilidades em seu software. A empresa pagou US$ 13,6 milhões por recompensas de recompensas por bugs entre julho de 2020 e julho de 2021.
erro da Microsoft o pagamento da recompensa é menor que o do Zerodium; os valores de recompensa variam com base na gravidade da vulnerabilidade descoberta.
Qual é a sua opinião sobre o caminho da Microsoft em torno dos bugs? Compartilhe seus pensamentos conosco na seção de comentários abaixo.
