- A Microsoft maximum 400 000 dollárt fizet ki az Outlook programhibáiért, bár a vállalat nem közölte, hogy meddig lesz elérhető ez a jutalomprogram.
- A Zerodium, egy exploit beszerzési platform, 250 000 dollárról 400 000 dollárra emelte a kattintás nélküli távoli kódfuttatásért járó jutalmat a Microsoft Outlook programban.
- A Zerodium ügyfelei elsősorban észak-amerikai és európai kormányzati szervek.
A Zerodium akvizíciós platformja 250 000 dollárról 400 000 dollárra növelte a nulla kattintás nélküli RCE-k kifizetését a Microsoft Outlook programban.
A zéró kattintás kihasználása lehetővé teszi a támadók számára, hogy felhasználói beavatkozás nélkül feltörjék a számítógépeket és a hálózatokat. Az egyik cég, amely ilyen kizsákmányolásokat vásárol, a Zerodium ismerteti a változást a korlátozott időre szóló bug bounties oldalán.
Indítsa el a kizsákmányolást
Egyes kibertámadások, például az adathalász e-mailek vagy azonnali üzenetek megkövetelik, hogy az emberek interakcióba lépjenek egy támadással, hogy elindítsák a visszaélést. A zéró kattintás kihasználása nem igényel interakciót, így még veszélyesebbek.
„Átmenetileg 250 000 dollárról 400 000 dollárra emeljük a Microsoft Outlook RCE-k kifizetését” – jelezte a Zerodium. „Zéró kattintásos exploitokat keresünk, amelyek távoli kódfuttatáshoz vezetnek e-mailek fogadásakor/letöltésekor. Az Outlook, anélkül, hogy bármilyen felhasználói beavatkozást igényelne, mint például a rosszindulatú e-mail üzenet elolvasása vagy megnyitása mellékletet. Az e-mail megnyitásán/olvasásán alapuló kihasználások alacsonyabb jutalomért szerezhetők meg.”
A Zerodium egy biztonsági cég, amely nulladik napi kihasználások és sebezhetőségek megszerzésére és viszonteladására szakosodott. Elsődleges ügyfelei az észak-amerikai és európai kormányzati szervek.
Megnövelt kifizetés
A Microsoft 2022. január 27-én megemelte az Outlook nulla kattintású RCE-k kifizetését. Egy ismeretlen időpontig folytatják.
A Microsoft 5000 és 250 000 dollár közötti jutalmat kínál a szoftverének sebezhetőségeiről szóló jelentésekért. A vállalat 2020 júliusa és 2021 júliusa között 13,6 millió dollárt fizetett a bug bounty jutalomért.
A Microsoft hibája a jutalom kifizetése kisebb, mint a Zerodiumé; a jutalomértékek a felfedezett sebezhetőség súlyosságától függően változnak.
Mi a véleménye a Microsoftnak a hibák kiküszöbölésére tett módszereiről? Ossza meg velünk gondolatait az alábbi megjegyzés részben.
![A legjobb időjárási alkalmazások a Windows 10 rendszeren történő használatához [FRISS LISTA]](/f/11a07ba2a9e1a55e5bb8ca50ba9b3236.jpg?width=300&height=460)