Zerodium 宣佈為 Microsoft Outlook 零點擊 RCE 安全漏洞支付 40 萬美元-常見問題-PHP中文網

首頁

常見問題

Zerodium 宣佈為 Microsoft Outlook 零點擊 RCE 安全漏洞支付 40 萬美元

王林

Apr 29, 2023 pm 09:28 PM

網路安全漏洞outlook

點擊進入：ChatGPT工具外掛導航大全

Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元

#Zerodium 是安全漏洞利用供應商，今天提早時候宣布，它正在增加對微軟的獎金支付 Outlook 零點擊遠端代碼執行(RCE) 從之前的250,000 美元提高到400,000 美元，提高了60%。

零點擊攻擊尤其危險，因為它們根本不需要使用者交互，即可將惡意負載傳送到潛在受害者的裝置上。然而 Zerodium 指出，支出的增加是“暫時的”，這意味著該決定可能會在以後進行修改。

這是完整的公告：

我們暫時增加對Microsoft的支出Outlook RCE 從 250,000 美元到 400,000 美元不等。我們正在尋找在 Outlook 中接收/下載電子郵件時導致遠端程式碼執行的零點擊漏洞，而無需任何用戶交互，例如閱讀惡意電子郵件或開啟附件。依靠開啟/閱讀電子郵件的漏洞可能會獲得較低的獎勵。

在相關的 Outlook 新聞中，微軟的 One Outlook Project Monarch 顯然被推遲了，但據報導它仍在取得進展。

與微軟同行 Outlook 支付公告，Zerodium 也宣布了 Mozilla 的 Thunderbird 平台，獎金為 20 萬美元。

我們正在尋找影響 Thunderbird 並在接收/下載電子郵件時導致遠端程式碼執行的零點擊漏洞，而無需任何用戶交互，例如閱讀惡意電子郵件或開啟附件。依靠開啟/閱讀電子郵件的漏洞可能會獲得較低的獎勵。

以上是Zerodium 宣佈為 Microsoft Outlook 零點擊 RCE 安全漏洞支付 40 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文轉載於：云东方。如有侵權，請聯絡admin@php.cn刪除

如何在 Windows 11 上创建移动热点Apr 17, 2023 pm 06:22 PM

当然，在Android智能手机和Windows11PC之间共享移动互联网可能很有用，尤其是在Wi-Fi不可用时。因此，当其他选项刚刚出现时，知道如何与Windows设备共享移动互联网会非常方便。就像没有Wi-Fi时iPhone可以连接到Mac一样，Android设备也允许用户通过USB和蓝牙将智能手机的互联网连接与任何Windows笔记本电脑连接。对于我们许多人来说，通过电缆连接手机和PC不是一种选择，而通过蓝牙连接互联网可能会很慢。因此，使用智能手机创建W

实用Word技巧分享：2招轻松解决多图片排版！Apr 01, 2023 am 10:57 AM

多图片排版，是Word编辑文档时常见场景之一，几乎每个人都会碰到，对很多人来说仍然是一大难题。当图片数量一多，很多人都不知道图片该怎么摆放，如何快速高效地搞定一组图片？因为没有掌握系统的套路技巧，每次制作都花费大量时间，做不出满意的效果。今天我就教大家2 招，轻松解决多图片排版！

如何在网络安全中使用AIApr 14, 2023 pm 02:10 PM

Cybersecurity Ventures的报告显示，2021年全球网络犯罪带来的损失为6万亿美元，并预计打击网络犯罪的全球支出在2025年将增至10.5万亿美元，是2015年的三倍之多（3万亿美元）。人工智能，几乎是唯一应对方案。另一家研究机构Statista认为，2020年网络安全领域的人工智能价值已超过100亿美元，并预计到2027年将达到450亿美元。IBM则认为，缺乏人工智能安全的企业，在抵御网络攻击方面的成本是部署了AI自动化防御系统的企业的三倍。来自Meticulous的研究数据

Microsoft Edge 102.0.1245.41 带来安全修复和 PDF 打印错误解决方案May 06, 2023 pm 07:37 PM

微软在周末为其Edge浏览器发布了两个小更新。该公司在周五和今天发布了另一个安全更新。虽然周五的更新修复了影响Edge浏览器的安全问题，但今天的更新解决了影响所有基于Chromium的网络浏览器的安全问题。此外，该更新似乎解决了通过Edge浏览器访问PDF文件时无法打印的问题。稳定版本通道的Edge102.0.1245.41被标记为修复了多个漏洞的维护更新。Microsoft尚未更新发行说明。不过，该公司此前已告知Chromium和Edge浏览器存在以下漏洞：

从“微软安全的下一步”数字活动中可以期待什么Apr 19, 2023 am 10:46 AM

Microsoft数字活动的下一步安全计划将于太平洋时间(UTC-8)时间2月24日上午9:00至上午10:30举行。随着无处不在的威胁不断增长，为他们的公司寻找有效安全解决方案的各种组织希望在这次活动中找到一些有价值的技巧和知识。Microsoft的安全下一步计划将强调全面的安全方法对业务增长的重要性。它将欢迎不同的安全专家讨论最新的创新和技术，以减少最新的威胁风险。一些演讲者包括VasuJakkal（微软公司安全、合规和身份副总裁）和JeffPollard（F

人工智能聊天机器人在网络安全领域的发展趋势如何？Apr 22, 2023 pm 11:13 PM

OpenAI公司推出的聊天机器人ChatGPT有很多很好的用途，但就像任何新技术一样，有些人会利用ChatGPT用于罪恶的目的。从编写电子邮件等相对简单的任务，到撰写论文或编译代码等更复杂的工作，OpenAI公司的人工智能驱动的自然语言处理工具ChatGPT自从推出以来就引起了人们的极大兴趣。当然，ChatGPT并不完美——众所周知，当它误解了从中学习的信息时就会犯错，但许多人将它和其他人工智能工具视为互联网的未来。OpenAI公司在ChatGPT的服务条款中加入了禁止生成恶意软件的条目，其中包

Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元Apr 29, 2023 pm 09:28 PM

<ul><li><strong>点击进入：</strong>ChatGPT工具插件导航大全</li></ul><figureclass="imageimage--expandable"><imgsrc="/uploads/2023041

ChatGPT将如何影响Web2、Web3和网络安全?Apr 11, 2023 pm 07:30 PM

自从OpenAI公司在2022年11月发布了其最新的生成式人工智能平台ChatGPT以来，从应用程序开发人员到记者和学校负责人，似乎每个人都有话要说。他们讨论的大部分内容都涉及颠覆性的宏观层面的问题。ChatGPT是否在未来取代数百万个工作岗位?它会永远改变传统的学习方式吗?人类还会产生另一种创造性的思想吗?它看过《终结者》电影，了解天网吗?当人们谈到ChatGPT时，有很多言过其辞的预测，同时也有很多令人恐惧的言论。但ChatGPT最终只是一个工具，其不同之处在于，它是一种可以学习的工具，可以