Мицрософт ће повећати исплату за одређене грешке за 400.000 долара на ограничено време

Платформа за стицање експлоатације Зеродиум је повећала исплату за РЦЕ без кликова у Мицрософт Оутлоок-у са 250.000 долара на 400.000 долара.

Експлоатације без клика омогућавају нападачима да компромитују рачунаре и мреже без потребе за интеракцијом корисника. Једна компанија која купује такве експлоатације, Зеродиум, истиче промену на својој страници са ограниченим временским ограничењима за грешке.

Покрени експлоатацију

Неки сајбер напади, као што су пхисхинг мејлови или тренутне поруке, захтевају од људи интеракцију са нападом како би покренули експлоатацију. Експлоатације без клика не захтевају интеракцију, што их чини још опаснијим.

„Привремено повећавамо исплату за Мицрософт Оутлоок РЦЕ са 250.000 долара на 400.000 долара“, назначио је Зеродиум. „Тражимо експлоатације без клика које воде до даљинског извршавања кода приликом примања/преузимања е-порука у Оутлоок, без потребе за било каквом корисничком интеракцијом као што је читање злонамерне поруке е-поште или отварање прилог. Експлоати који се ослањају на отварање/читање е-поште могу се набавити за нижу награду.”

Зеродиум је безбедносна компанија специјализована за куповину и препродају експлоатација и рањивости нултог дана. Његови примарни купци су владине агенције у Северној Америци и Европи.

Повећана исплата

Мицрософт је повећао исплату за Оутлоок РЦЕ без клика 27. јануара 2022. Они ће се наставити до датума који није објављен.

Мицрософт нуди награде од 5.000 до 250.000 долара за извештаје о рањивостима у свом софтверу. Компанија је платила 13,6 милиона долара за награде за бубе између јула 2020. и јула 2021.

Мицрософтова грешка исплата награда је мања од оне за Зеродиум; вредности награде варирају у зависности од озбиљности откривене рањивости.

Шта мислите о Мицрософтовом путу да заобиђе грешке? Поделите своје мисли са нама у одељку за коментаре испод.