Zerodium 宣佈為 Microsoft Outlook 零點擊 RCE 安全漏洞支付 40 萬美元

• 點擊進入：ChatGPT工具外掛導航大全

#Zerodium 是安全漏洞利用供應商，今天提早時候宣布，它正在增加對微軟的獎金支付 Outlook 零點擊遠端代碼執行(RCE) 從之前的250,000 美元提高到400,000 美元，提高了60%。

零點擊攻擊尤其危險，因為它們根本不需要使用者交互，即可將惡意負載傳送到潛在受害者的裝置上。然而 Zerodium 指出，支出的增加是“暫時的”，這意味著該決定可能會在以後進行修改。

這是完整的公告：

我們暫時增加對Microsoft的支出Outlook RCE 從 250,000 美元到 400,000 美元不等。我們正在尋找在 Outlook 中接收/下載電子郵件時導致遠端程式碼執行的零點擊漏洞，而無需任何用戶交互，例如閱讀惡意電子郵件或開啟附件。依靠開啟/閱讀電子郵件的漏洞可能會獲得較低的獎勵。

在相關的 Outlook 新聞中，微軟的 One Outlook Project Monarch 顯然被推遲了，但據報導它仍在取得進展。

與微軟同行 Outlook 支付公告，Zerodium 也宣布了 Mozilla 的 Thunderbird 平台，獎金為 20 萬美元。

我們正在尋找影響 Thunderbird 並在接收/下載電子郵件時導致遠端程式碼執行的零點擊漏洞，而無需任何用戶交互，例如閱讀惡意電子郵件或開啟附件。依靠開啟/閱讀電子郵件的漏洞可能會獲得較低的獎勵。

以上是Zerodium 宣佈為 Microsoft Outlook 零點擊 RCE 安全漏洞支付 40 萬美元的詳細內容。更多資訊請關注PHP中文網其他相關文章！