ホームページ > よくある問題 > Zerodium、Microsoft Outlook Zero-Click RCE のセキュリティ脆弱性に対して 40 万ドルの支払いを発表

Zerodium、Microsoft Outlook Zero-Click RCE のセキュリティ脆弱性に対して 40 万ドルの支払いを発表

王林
リリース: 2023-04-29 21:28:05
転載
890 人が閲覧しました
  • クリックして入力:ChatGPT ツール プラグイン ナビゲーション
Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元

Zerodium はセキュリティ脆弱性悪用のサプライヤーです。 Time は、Microsoft Outlook のゼロクリック リモート コード実行 (RCE) に対する報奨金の支払い額を、従来の 25 万ドルから 60% 増額して 40 万ドルにすると発表しました。

ゼロクリック攻撃は、潜在的な被害者のデバイスに悪意のあるペイロードを配信するためにユーザーの操作をまったく必要としないため、特に危険です。しかし、ゼロディウムは、配当金の増加は「一時的」であり、決定が後で修正される可能性があることを意味すると指摘した。

発表全文は次のとおりです:

Microsoft Outlook RCE の支払い額を一時的に 250,000 ドルから 400,000 ドルに増額します。私たちは、悪意のある電子メールを読んだり、添付ファイルを開いたりするなど、ユーザーの操作なしで Outlook で電子メールを受信/ダウンロードするときに、リモートでコードが実行されるゼロクリック脆弱性を探しています。電子メールの開封/読み取りに依存するエクスプロイトでは、報酬が低くなる可能性があります。

関連する Outlook ニュースでは、Microsoft の One Outlook Project Monarch が遅れているようですが、まだ進捗していると伝えられています。

Microsoft の Outlook 支払いの発表と並行して、Zerodium は、20 万ドルの報奨金付き Mozilla の Thunderbird プラットフォームも発表しました。

私たちは、Thunderbird に影響を及ぼし、悪意のある電子メールを読んだり、添付ファイルを開いたりするなどのユーザーの操作なしで、電子メールの受信/ダウンロード時にリモートでコードが実行されるゼロクリックの脆弱性を探しています。電子メールの開封/読み取りに依存するエクスプロイトでは、報酬が低くなる可能性があります。

以上がZerodium、Microsoft Outlook Zero-Click RCE のセキュリティ脆弱性に対して 40 万ドルの支払いを発表の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:yundongfang.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート