Heim > häufiges Problem > Zerodium kündigt Auszahlung von 400.000 US-Dollar für die Sicherheitslücke Microsoft Outlook Zero-Click RCE an

Zerodium kündigt Auszahlung von 400.000 US-Dollar für die Sicherheitslücke Microsoft Outlook Zero-Click RCE an

王林
Freigeben: 2023-04-29 21:28:05
nach vorne
897 Leute haben es durchsucht
  • Klicken Sie hier, um Folgendes einzugeben: ChatGPT-Tool-Plug-in-Navigationsliste
Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元
#🎜🎜 #Zerodium Ja Ein Anbieter von Sicherheits-Exploits gab heute bekannt, dass er die Prämienauszahlungen für Microsoft Outlook Zero-Click Remote Code Execution (RCE) von zuvor 250.000 US-Dollar um 60 % auf 400.000 US-Dollar erhöht.

Zero-Click-Angriffe sind besonders gefährlich, da sie keinerlei Benutzerinteraktion erfordern, um die bösartige Nutzlast auf das Gerät eines potenziellen Opfers zu übertragen. Zerodium stellte jedoch fest, dass die Erhöhung der Ausgaben „vorübergehend“ sei, was bedeutet, dass die Entscheidung später revidiert werden könnte.

Hier ist die vollständige Ankündigung:

Wir erhöhen vorübergehend die Ausgaben für Microsoft Outlook RCE von 250.000 $ auf 400.000 $. Wir suchen nach Zero-Click-Schwachstellen, die beim Empfangen/Herunterladen von E-Mails in Outlook zur Remote-Codeausführung führen, ohne dass der Benutzer interagiert, beispielsweise die schädliche E-Mail liest oder Anhänge öffnet. Exploits, die auf dem Öffnen/Lesen von E-Mails basieren, erhalten möglicherweise geringere Belohnungen.

In verwandten Outlook-Nachrichten wurde Microsofts One Outlook Project Monarch offenbar verzögert, macht aber Berichten zufolge immer noch Fortschritte.

Neben der Zahlungsankündigung von Microsoft für Outlook kündigte Zerodium auch die Thunderbird-Plattform von Mozilla mit einem Kopfgeld von 200.000 US-Dollar an.

Wir suchen nach Zero-Click-Schwachstellen, die Thunderbird betreffen und zur Remote-Codeausführung beim Empfangen/Herunterladen von E-Mails ohne Benutzerinteraktion führen, z. B. beim Lesen einer schädlichen E-Mail oder beim Öffnen eines Anhangs. Exploits, die auf dem Öffnen/Lesen von E-Mails basieren, erhalten möglicherweise geringere Belohnungen.

Das obige ist der detaillierte Inhalt vonZerodium kündigt Auszahlung von 400.000 US-Dollar für die Sicherheitslücke Microsoft Outlook Zero-Click RCE an. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yundongfang.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage