- Microsoft виплатить максимум 400 000 доларів США за помилки в Outlook, хоча компанія не розкриває, як довго ця програма винагород буде доступна.
- Zerodium, платформа придбання експлойтів, збільшила свою винагороду за віддалене виконання коду без кліків у Microsoft Outlook з 250 000 доларів США до 400 000 доларів США.
- Клієнтами Zerodium є переважно державні установи Північної Америки та Європи.
Платформа придбання експлойтів Zerodium збільшила виплату за RCE без кліків у Microsoft Outlook з 250 000 доларів до 400 000 доларів США.
Експлойти з нульовим кліком дозволяють зловмисникам скомпрометувати ПК та мережі, не вимагаючи взаємодії з користувачем. Одна компанія, яка купує подібні експлойти, Zerodium, описує зміни на своїй сторінці обмеженого часу винагород за помилки.
Відкрийте експлойт
Деякі кібератаки, такі як фішингові електронні листи або миттєві повідомлення, вимагають від людей взаємодії з атакою, щоб започаткувати експлойт. Експлойти з нульовим кліком не вимагають взаємодії, що робить їх ще більш небезпечними.
«Ми тимчасово збільшуємо наші виплати за RCE Microsoft Outlook з 250 000 доларів США до 400 000 доларів США», – зазначив Zerodium. «Ми шукаємо експлойти з нульовим кліком, які призводять до віддаленого виконання коду під час отримання/завантаження електронних листів у Outlook, не вимагаючи жодної взаємодії з користувачем, наприклад читання шкідливого повідомлення електронної пошти або відкриття файлу вкладення. Експлойти, які покладаються на відкриття/читання електронного листа, можна придбати за меншу винагороду».
Zerodium — це охоронна компанія, що спеціалізується на придбанні та перепродажі експлойтів і вразливостей нульового дня. Його основними клієнтами є державні установи Північної Америки та Європи.
Підвищена виплата
27 січня 2022 року Microsoft збільшила виплату за RCE без кліків Outlook. Вони триватимуть до невідомої дати.
Microsoft пропонує винагороду від 5000 до 250 000 доларів за повідомлення про вразливості свого програмного забезпечення. Компанія заплатила 13,6 мільйона доларів за винагороду за помилки в період з липня 2020 року по липень 2021 року.
Помилка Microsoft винагорода менша, ніж у Zerodium; значення винагороди змінюються залежно від тяжкості виявленої вразливості.
Як ви ставитеся до того, як Microsoft обійти помилки? Поділіться своїми думками з нами в розділі коментарів нижче.
