Microsoft va crește plata pentru anumite erori cu 400.000 USD pentru o perioadă limitată

  • Microsoft va plăti maximum 400.000 USD pentru erori în Outlook, deși compania nu a dezvăluit cât timp va fi disponibil acel program de recompense.
  • Zerodium, o platformă de achiziție de exploatații, și-a mărit recompensă pentru executarea codului de la distanță fără clic în Microsoft Outlook de la 250.000 USD la 400.000 USD.
  • Clienții Zerodium sunt în principal agenții guvernamentale din America de Nord și Europa.

Platforma de achiziție de exploatare Zerodium și-a mărit plata pentru RCE-uri fără clic în Microsoft Outlook de la 250.000 USD la 400.000 USD.

Exploatările zero-click permit atacatorilor să compromită PC-urile și rețelele fără a necesita interacțiunea utilizatorului. O companie care cumpără astfel de exploit-uri, Zerodium, subliniază schimbarea pe pagina sa cu recompense pentru erori pe perioadă limitată.

Declanșează exploit

Unele atacuri cibernetice, cum ar fi e-mailurile de phishing sau mesajele instantanee, necesită ca oamenii să interacționeze cu un atac pentru a declanșa exploitul. Exploatările fără clic nu necesită interacțiune, ceea ce le face și mai periculoase.

„Ne creștem temporar plata pentru Microsoft Outlook RCE de la 250.000 USD la 400.000 USD”, a indicat Zerodium. „Căutăm exploit-uri fără clic care să conducă la executarea codului de la distanță atunci când primim/descărcăm e-mailuri în Outlook, fără a necesita nicio interacțiune a utilizatorului, cum ar fi citirea mesajului de e-mail rău intenționat sau deschiderea unui atașament. Exploaturile care se bazează pe deschiderea/citirea unui e-mail pot fi achiziționate pentru o recompensă mai mică.”

Zerodium este o companie de securitate specializată în achiziționarea și revânzarea exploatărilor și vulnerabilităților zero-day. Clienții săi principali sunt agențiile guvernamentale din America de Nord și Europa.

Plata crescută

Microsoft a majorat plata pentru RCE-uri cu zero clic pe Outlook pe 27 ianuarie 2022. Acestea vor continua până la o dată nedezvăluită.

Microsoft oferă recompense de la 5.000 USD la 250.000 USD pentru raportarea vulnerabilităților din software-ul său. Compania a plătit 13,6 milioane de dolari pentru recompense pentru bug-uri între iulie 2020 și iulie 2021.

bug-ul Microsoft plata recompensei este mai mică decât cea a Zerodium; valorile recompenselor variază în funcție de gravitatea vulnerabilității descoperite.

Ce părere aveți despre modul în care Microsoft ocupă erorile? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.

Pachetul Marcus Fenix ​​de la Gears of War 4 este disponibil în acest weekend

Pachetul Marcus Fenix ​​de la Gears of War 4 este disponibil în acest weekendMiscellanea

Coaliția a dezvăluit o surpriză de weekend pentru fanii Gears of War 4: a Pachetul Marcus Fenix până la lună. Conține două variante interesante de Marcus Fenix ​​de colectat, precum și un set de pi...

Citeste mai mult
Pachetul Zombie Carmine de la Gears of War 4 și Locust Grenadier Elite sunt în joc

Pachetul Zombie Carmine de la Gears of War 4 și Locust Grenadier Elite sunt în jocMiscellanea

Actualizare GoW 4 mai aduce două oferte interesante la masă: înfiorătorul Zombie Carmine Pack, cu zombie versiunile The Carmine Brothers, precum și șansa de a găsi Locust Grenadier Elite devreme.S...

Citeste mai mult
Locust se întoarce la Gears of War 4, le aduce fanilor niște premii interesante

Locust se întoarce la Gears of War 4, le aduce fanilor niște premii interesanteMiscellanea

Avem o știre excelentă pentru Fanii Gears of War 4: Locust se întoarce ca piei de personaj redabile pentru multiplayer. TC organizează în prezent un concurs, permițând jucătorilor să voteze ce Pers...

Citeste mai mult