Microsoft na omezenou dobu zvýší výplatu za určité chyby o 400 000 USD

Akviziční platforma Exploit Zerodium zvýšila svou výplatu za RCE bez kliknutí v aplikaci Microsoft Outlook z 250 000 USD na 400 000 USD.

Zneužití nulového kliknutí umožňuje útočníkům kompromitovat počítače a sítě bez nutnosti interakce uživatele. Jedna společnost, která kupuje takové exploity, Zerodium, nastiňuje změnu na své časově omezené stránce odměn za chyby.

Spusťte exploit

Některé kybernetické útoky, jako jsou phishingové e-maily nebo rychlé zprávy, vyžadují, aby lidé s útokem interagovali, aby mohli spustit zneužití. Zneužití nulového kliknutí nevyžaduje interakci, což je činí ještě nebezpečnějšími.

"Dočasně zvyšujeme naše výplaty za RCE Microsoft Outlook z 250 000 USD na 400 000 USD," uvedl Zerodium. „Hledáme exploity bez kliknutí vedoucí ke vzdálenému spuštění kódu při přijímání/stahování e-mailů Outlook, aniž by vyžadoval jakoukoli interakci uživatele, jako je čtení škodlivé e-mailové zprávy nebo otevření souboru příloha. Zneužívání spoléhající na otevření/čtení e-mailu lze získat za nižší odměnu.“

instagram story viewer

Zerodium je bezpečnostní společnost specializující se na získávání a prodej zero-day exploitů a zranitelností. Jejími hlavními zákazníky jsou vládní agentury v Severní Americe a Evropě.

Zvýšená výplata

Microsoft 27. ledna 2022 zvýšil výplatu za RCE bez kliknutí v Outlooku. Budou pokračovat až do data, které není zveřejněno.

Microsoft nabízí odměny od 5 000 do 250 000 USD za zprávy o zranitelnosti svého softwaru. Společnost zaplatila 13,6 milionu dolarů za odměny za chyby mezi červencem 2020 a červencem 2021.

Chyba Microsoftu výplata odměny je nižší než u Zerodium; hodnoty odměn se liší podle závažnosti zjištěné zranitelnosti.

Jaký je váš názor na to, jak Microsoft obchází chyby? Podělte se s námi o své myšlenky v sekci komentářů níže.