Microsoft kommer att öka utbetalningen för vissa buggar med $400 000 under en begränsad tid

Utnyttja förvärvsplattformen Zerodium har ökat sin utbetalning för nollklicks RCE i Microsoft Outlook från 250 000 USD till 400 000 USD.

Noll-klick utnyttjar låter angripare äventyra datorer och nätverk utan att kräva användarinteraktion. Ett företag som köper sådana exploateringar, Zerodium, beskriver förändringen på sin sida med begränsade buggar.

Sätt igång utnyttjandet

Vissa cyberattacker, som nätfiske-e-post eller snabbmeddelanden, kräver att människor interagerar med en attack för att sätta igång utnyttjandet. Zero-click exploits kräver ingen interaktion, vilket gör dem ännu farligare.

"Vi ökar tillfälligt vår utbetalning för Microsoft Outlook RCE från $250 000 till $400 000," indikerade Zerodium. "Vi letar efter nollklicksexploater som leder till fjärrkörning av kod när vi tar emot/laddar ner e-postmeddelanden i Outlook, utan att kräva någon användarinteraktion som att läsa det skadliga e-postmeddelandet eller öppna en anknytning. Utnyttjande som förlitar sig på att öppna/läsa ett e-postmeddelande kan förvärvas för en lägre belöning."

instagram story viewer

Zerodium är ett säkerhetsföretag som specialiserat sig på att förvärva och återförsälja zero-day exploits och sårbarheter. Dess primära kunder är statliga myndigheter i Nordamerika och Europa.

Ökad utbetalning

Microsoft ökade utbetalningen för Outlook zero-click RCE: er den 27 januari 2022. De kommer att fortsätta tills ett datum som inte har offentliggjorts.

Microsoft erbjuder belöningar från $5 000 till $250 000 för rapporter om sårbarheter i sin programvara. Företaget betalade 13,6 miljoner USD för bug-bounty-belöningar mellan juli 2020 och juli 2021.

Microsofts bugg bountyutbetalningen är mindre än Zerodiums; bounty-värdena varierar beroende på hur allvarlig den upptäckta sårbarheten är.

Vad tycker du om Microsofts väg runt buggarna? Dela dina tankar med oss ​​i kommentarsfältet nedan.