- Microsoft выплатит максимум 400 000 долларов за ошибки в Outlook, хотя компания не сообщила, как долго будет доступна эта программа вознаграждений.
- Zerodium, платформа для сбора эксплойтов, увеличила награду за удаленное выполнение кода в Microsoft Outlook с 250 000 до 400 000 долларов.
- Клиентами Zerodium в основном являются государственные учреждения в Северной Америке и Европе.
Платформа для сбора эксплойтов Zerodium увеличила выплату за RCE с нулевым кликом в Microsoft Outlook с 250 000 до 400 000 долларов.
Эксплойты с нулевым щелчком позволяют злоумышленникам компрометировать ПК и сети, не требуя вмешательства пользователя. Одна компания, которая покупает такие эксплойты, Zerodium, описывает изменения на своей странице вознаграждений за обнаружение ошибок с ограниченным сроком действия.
Активировать эксплойт
Некоторые кибератаки, такие как фишинговые электронные письма или мгновенные сообщения, требуют, чтобы люди взаимодействовали с атакой, чтобы активировать эксплойт. Эксплойты с нулевым кликом не требуют взаимодействия, что делает их еще более опасными.
«Мы временно увеличиваем нашу выплату за RCE Microsoft Outlook с 250 000 до 400 000 долларов», — сообщил Zerodium. «Мы ищем эксплойты с нулевым кликом, приводящие к удаленному выполнению кода при получении/загрузке электронной почты в Outlook, не требуя какого-либо вмешательства пользователя, такого как чтение вредоносного сообщения электронной почты или открытие вложение. Эксплойты, основанные на открытии/чтении электронной почты, могут быть приобретены за меньшую плату».
Zerodium — компания по обеспечению безопасности, специализирующаяся на приобретении и перепродаже эксплойтов и уязвимостей нулевого дня. Его основными клиентами являются государственные учреждения в Северной Америке и Европе.
Увеличенная выплата
27 января 2022 года Microsoft увеличила выплату за RCE с нулевым щелчком в Outlook. Они будут продолжаться до даты, которая не разглашается.
Microsoft предлагает вознаграждение от 5000 до 250 000 долларов за сообщения об уязвимостях в своем программном обеспечении. В период с июля 2020 года по июль 2021 года компания заплатила 13,6 миллиона долларов за вознаграждение за обнаружение ошибок.
ошибка Майкрософт выплата баунти меньше, чем у Zerodium; Значения вознаграждения варьируются в зависимости от серьезности обнаруженной уязвимости.
Как вы относитесь к тому, как Microsoft обходит ошибки? Поделитесь с нами своими мыслями в разделе комментариев ниже.
