- Microsoft va plăti maximum 400.000 USD pentru erori în Outlook, deși compania nu a dezvăluit cât timp va fi disponibil acel program de recompense.
- Zerodium, o platformă de achiziție de exploatații, și-a mărit recompensă pentru executarea codului de la distanță fără clic în Microsoft Outlook de la 250.000 USD la 400.000 USD.
- Clienții Zerodium sunt în principal agenții guvernamentale din America de Nord și Europa.
Platforma de achiziție de exploatare Zerodium și-a mărit plata pentru RCE-uri fără clic în Microsoft Outlook de la 250.000 USD la 400.000 USD.
Exploatările zero-click permit atacatorilor să compromită PC-urile și rețelele fără a necesita interacțiunea utilizatorului. O companie care cumpără astfel de exploit-uri, Zerodium, subliniază schimbarea pe pagina sa cu recompense pentru erori pe perioadă limitată.
Declanșează exploit
Unele atacuri cibernetice, cum ar fi e-mailurile de phishing sau mesajele instantanee, necesită ca oamenii să interacționeze cu un atac pentru a declanșa exploitul. Exploatările fără clic nu necesită interacțiune, ceea ce le face și mai periculoase.
„Ne creștem temporar plata pentru Microsoft Outlook RCE de la 250.000 USD la 400.000 USD”, a indicat Zerodium. „Căutăm exploit-uri fără clic care să conducă la executarea codului de la distanță atunci când primim/descărcăm e-mailuri în Outlook, fără a necesita nicio interacțiune a utilizatorului, cum ar fi citirea mesajului de e-mail rău intenționat sau deschiderea unui atașament. Exploaturile care se bazează pe deschiderea/citirea unui e-mail pot fi achiziționate pentru o recompensă mai mică.”
Zerodium este o companie de securitate specializată în achiziționarea și revânzarea exploatărilor și vulnerabilităților zero-day. Clienții săi principali sunt agențiile guvernamentale din America de Nord și Europa.
Plata crescută
Microsoft a majorat plata pentru RCE-uri cu zero clic pe Outlook pe 27 ianuarie 2022. Acestea vor continua până la o dată nedezvăluită.
Microsoft oferă recompense de la 5.000 USD la 250.000 USD pentru raportarea vulnerabilităților din software-ul său. Compania a plătit 13,6 milioane de dolari pentru recompense pentru bug-uri între iulie 2020 și iulie 2021.
bug-ul Microsoft plata recompensei este mai mică decât cea a Zerodium; valorile recompenselor variază în funcție de gravitatea vulnerabilității descoperite.
Ce părere aveți despre modul în care Microsoft ocupă erorile? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.
![Cele mai bune 5 comutatoare de rețea pentru afaceri mici [Ghid 2022]](/f/77df0a27909cc3922e5ba49920dd7159.jpg?width=300&height=460)
![Cum sa te conectezi automat la VPN pe Windows 10 [Ghid]](/f/00d28b463317ae160314620918d35205.png?width=300&height=460)
