Microsoft, belirli hatalar için ödemeyi sınırlı bir süre için 400.000 $ artıracak

Exploit edinme platformu Zerodium, Microsoft Outlook'ta sıfır tıklamalı RCE'ler için ödemesini 250.000$'dan 400.000$'a yükseltti.

Sıfır tıklama açıkları, saldırganların kullanıcı etkileşimi gerektirmeden bilgisayarların ve ağların güvenliğini aşmasını sağlar. Bu tür istismarları satın alan bir şirket olan Zerodium, değişikliği sınırlı süreli hata ödülleri sayfasında özetliyor.

İstismarı başlat

Kimlik avı e-postaları veya anlık mesajlar gibi bazı siber saldırılar, istismarı başlatmak için insanların bir saldırıyla etkileşime girmesini gerektirir. Sıfır tıklama istismarları etkileşim gerektirmez, bu da onları daha da tehlikeli hale getirir.

Zerodium, "Microsoft Outlook RCE'leri için ödememizi geçici olarak 250.000 ABD Dolarından 400.000 ABD Dolarına yükseltiyoruz" dedi. “E-postaları alırken/indirirken uzaktan kod yürütülmesine yol açan sıfır tıklamalı istismarlar arıyoruz. Outlook, kötü amaçlı e-posta mesajını okumak veya bir ek dosya. Bir e-postayı açmaya/okumaya dayanan istismarlar daha düşük bir ödül için elde edilebilir.”

Zerodium, sıfırıncı gün açıklarını ve güvenlik açıklarını edinme ve yeniden satma konusunda uzmanlaşmış bir güvenlik şirketidir. Birincil müşterileri Kuzey Amerika ve Avrupa'daki devlet kurumlarıdır.

Artan ödeme

Microsoft, 27 Ocak 2022'de Outlook sıfır tıklama RCE'lerinin ödemesini artırdı. Açıklanmayan bir tarihe kadar devam edecekler.

Microsoft, yazılımındaki güvenlik açıkları raporları için 5.000 ila 250.000 ABD Doları arasında ödüller sunmaktadır. Şirket, Temmuz 2020 ile Temmuz 2021 arasında hata ödülü ödülleri için 13,6 milyon dolar ödedi.

Microsoft'un hatası ödül ödemesi Zerodyum'dan daha azdır; ödül değerleri, keşfedilen güvenlik açığının ciddiyetine göre değişir.

Microsoft'un hataları giderme yolundaki yaklaşımınız nedir? Aşağıdaki yorum bölümünde düşüncelerinizi bizimle paylaşın.