Zerodium、Microsoft Outlook Zero-Click RCE のセキュリティ脆弱性に対して 40 万ドルの支払いを発表

• クリックして入力:ChatGPT ツール プラグイン ナビゲーション

Zerodium はセキュリティ脆弱性悪用のサプライヤーです。 Time は、Microsoft Outlook のゼロクリック リモート コード実行 (RCE) に対する報奨金の支払い額を、従来の 25 万ドルから 60% 増額して 40 万ドルにすると発表しました。

ゼロクリック攻撃は、潜在的な被害者のデバイスに悪意のあるペイロードを配信するためにユーザーの操作をまったく必要としないため、特に危険です。しかし、ゼロディウムは、配当金の増加は「一時的」であり、決定が後で修正される可能性があることを意味すると指摘した。

発表全文は次のとおりです:

Microsoft Outlook RCE の支払い額を一時的に 250,000 ドルから 400,000 ドルに増額します。私たちは、悪意のある電子メールを読んだり、添付ファイルを開いたりするなど、ユーザーの操作なしで Outlook で電子メールを受信/ダウンロードするときに、リモートでコードが実行されるゼロクリック脆弱性を探しています。電子メールの開封/読み取りに依存するエクスプロイトでは、報酬が低くなる可能性があります。

関連する Outlook ニュースでは、Microsoft の One Outlook Project Monarch が遅れているようですが、まだ進捗していると伝えられています。

Microsoft の Outlook 支払いの発表と並行して、Zerodium は、20 万ドルの報奨金付き Mozilla の Thunderbird プラットフォームも発表しました。

私たちは、Thunderbird に影響を及ぼし、悪意のある電子メールを読んだり、添付ファイルを開いたりするなどのユーザーの操作なしで、電子メールの受信/ダウンロード時にリモートでコードが実行されるゼロクリックの脆弱性を探しています。電子メールの開封/読み取りに依存するエクスプロイトでは、報酬が低くなる可能性があります。

以上がZerodium、Microsoft Outlook Zero-Click RCE のセキュリティ脆弱性に対して 40 万ドルの支払いを発表の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。