Zerodium kündigt Auszahlung von 400.000 US-Dollar für die Sicherheitslücke Microsoft Outlook Zero-Click RCE an

• Klicken Sie hier, um Folgendes einzugeben: ChatGPT-Tool-Plug-in-Navigationsliste

#🎜🎜 #Zerodium Ja Ein Anbieter von Sicherheits-Exploits gab heute bekannt, dass er die Prämienauszahlungen für Microsoft Outlook Zero-Click Remote Code Execution (RCE) von zuvor 250.000 US-Dollar um 60 % auf 400.000 US-Dollar erhöht.

Zero-Click-Angriffe sind besonders gefährlich, da sie keinerlei Benutzerinteraktion erfordern, um die bösartige Nutzlast auf das Gerät eines potenziellen Opfers zu übertragen. Zerodium stellte jedoch fest, dass die Erhöhung der Ausgaben „vorübergehend“ sei, was bedeutet, dass die Entscheidung später revidiert werden könnte.

Hier ist die vollständige Ankündigung:

Wir erhöhen vorübergehend die Ausgaben für Microsoft Outlook RCE von 250.000 $ auf 400.000 $. Wir suchen nach Zero-Click-Schwachstellen, die beim Empfangen/Herunterladen von E-Mails in Outlook zur Remote-Codeausführung führen, ohne dass der Benutzer interagiert, beispielsweise die schädliche E-Mail liest oder Anhänge öffnet. Exploits, die auf dem Öffnen/Lesen von E-Mails basieren, erhalten möglicherweise geringere Belohnungen.

In verwandten Outlook-Nachrichten wurde Microsofts One Outlook Project Monarch offenbar verzögert, macht aber Berichten zufolge immer noch Fortschritte.

Neben der Zahlungsankündigung von Microsoft für Outlook kündigte Zerodium auch die Thunderbird-Plattform von Mozilla mit einem Kopfgeld von 200.000 US-Dollar an.

Wir suchen nach Zero-Click-Schwachstellen, die Thunderbird betreffen und zur Remote-Codeausführung beim Empfangen/Herunterladen von E-Mails ohne Benutzerinteraktion führen, z. B. beim Lesen einer schädlichen E-Mail oder beim Öffnen eines Anhangs. Exploits, die auf dem Öffnen/Lesen von E-Mails basieren, erhalten möglicherweise geringere Belohnungen.

Das obige ist der detaillierte Inhalt vonZerodium kündigt Auszahlung von 400.000 US-Dollar für die Sicherheitslücke Microsoft Outlook Zero-Click RCE an. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!