Zerodium, Microsoft Outlook Zero-Click RCE 보안 취약점에 대해 400,000달러 지급 발표

• 입력하려면 클릭하세요. ChatGPT 도구 플러그인 탐색

보안 익스플로잇 공급업체인 Zerodium은 오늘 오전 Microsoft Outlook 제로 클릭 원격 코드 실행(RCE)에 대한 포상금 지급액을 늘릴 것이라고 발표했습니다. 기존 250,000달러에서 400,000달러로 60% 증가했습니다.

제로 클릭 공격은 잠재적인 피해자의 장치에 악성 페이로드를 전달하기 위해 사용자 상호 작용이 전혀 필요하지 않기 때문에 특히 위험합니다. 그러나 Zerodium은 지출 증가가 "일시적"이므로 결정이 나중에 수정될 수 있음을 의미한다고 지적했습니다.

전체 공지 사항은 다음과 같습니다.

Microsoft Outlook RCE에 대한 지출을 일시적으로 $250,000에서 $400,000로 늘립니다. 악성 이메일 읽기, 첨부 파일 열기 등 사용자 상호 작용 없이 Outlook에서 이메일을 수신/다운로드할 때 원격 코드 실행으로 이어지는 제로클릭 취약점을 찾고 있습니다. 이메일 열기/읽기에 의존하는 익스플로잇은 더 낮은 보상을 받을 수 있습니다.

아웃룩 관련 뉴스에 따르면 마이크로소프트의 원 아웃룩 프로젝트 모나크(One Outlook Project Monarch)가 지연된 것으로 보이지만 여전히 진전을 보이고 있는 것으로 알려졌다.

Microsoft의 Outlook 결제 발표와 함께 Zerodium은 $200,000의 현상금으로 Mozilla의 Thunderbird 플랫폼도 발표했습니다.

우리는 Thunderbird에 영향을 미치고 악성 이메일을 읽거나 첨부 파일을 여는 등 사용자 상호 작용 없이 이메일을 수신/다운로드할 때 원격 코드 실행으로 이어지는 제로 클릭 취약점을 찾고 있습니다. 이메일 열기/읽기에 의존하는 익스플로잇은 더 낮은 보상을 받을 수 있습니다.

위 내용은 Zerodium, Microsoft Outlook Zero-Click RCE 보안 취약점에 대해 400,000달러 지급 발표의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!