Microsoft bo za določen čas povečal izplačilo za določene napake za 400.000 $

Platforma za pridobivanje izkoriščanja Zerodium je povečala svoje izplačilo za RCE brez klikov v Microsoft Outlooku s 250.000 $ na 400.000 $.

Izkoriščanja brez klikov omogočajo napadalcem ogrožanje osebnih računalnikov in omrežij, ne da bi zahtevali interakcijo uporabnika. Eno podjetje, ki kupuje takšne podvige, Zerodium, opiše spremembo na svoji strani z omejenim časom nagrad za napake.

Zaženite izkoriščanje

Nekateri kibernetski napadi, kot so e-poštna sporočila z lažnim predstavljanjem ali neposredna sporočila, od ljudi zahtevajo interakcijo z napadom, da bi sprožili izkoriščanje. Izkoriščanja brez klikov ne zahtevajo interakcije, zaradi česar so še bolj nevarni.

»Začasno povečujemo naše izplačilo za Microsoft Outlook RCE s 250.000 $ na 400.000 $,« je navedel Zerodium. "Iščemo izkoriščanje brez klikov, ki vodi do izvajanja kode na daljavo pri prejemanju/nalaganju e-pošte v Outlook, ne da bi potrebovali kakršno koli uporabniško interakcijo, kot je branje zlonamernega e-poštnega sporočila ali odpiranje Priponka. Izkoriščanja, ki temeljijo na odpiranju/branju e-pošte, je mogoče pridobiti za nižjo nagrado."

Zerodium je varnostno podjetje, specializirano za pridobivanje in preprodajo izkoriščanja in ranljivosti brez dneva. Njegove glavne stranke so vladne agencije v Severni Ameriki in Evropi.

Povečano izplačilo

Microsoft je 27. januarja 2022 zvišal izplačilo za Outlookove RCE brez klikov. Nadaljevali bodo do datuma, ki ni razkrit.

Microsoft ponuja nagrade od 5.000 do 250.000 $ za poročila o ranljivostih v svoji programski opremi. Podjetje je med julijem 2020 in julijem 2021 plačalo 13,6 milijona dolarjev za nagrade za hrošče.

Microsoftova napaka izplačilo nagrade je manjše kot pri Zerodiumu; vrednosti nagrade se razlikujejo glede na resnost odkrite ranljivosti.

Kakšno je vaše mnenje o Microsoftovi poti premagovanja hroščev? Delite svoje misli z nami v spodnjem razdelku za komentarje.