Zerodium mengumumkan pembayaran $400,000 untuk Microsoft Outlook Zero-Click RCE kerentanan keselamatan

• Klik untuk masuk: Senarai navigasi pemalam alat ChatGPT

Zerodium ialah pembekal eksploitasi kerentanan keselamatan hari ini Time mengumumkan bahawa ia meningkatkan pembayaran hadiah untuk Microsoft Outlook Zero-Click Remote Code Execution (RCE) sebanyak 60% kepada $400,000 daripada $250,000 sebelumnya.

Serangan sifar klik amat berbahaya kerana ia tidak memerlukan interaksi pengguna sama sekali untuk menghantar muatan berniat jahat kepada peranti bakal mangsa. Zerodium menyatakan, bagaimanapun, bahawa peningkatan dalam pembayaran adalah "sementara," bermakna keputusan itu boleh disemak kemudian.

Berikut ialah pengumuman penuh:

Kami meningkatkan perbelanjaan untuk Microsoft Outlook RCE buat sementara waktu daripada $250,000 kepada $400,000. Kami sedang mencari kelemahan klik sifar yang membawa kepada pelaksanaan kod jauh apabila menerima/memuat turun e-mel dalam Outlook tanpa sebarang interaksi pengguna, seperti membaca e-mel berniat jahat atau membuka lampiran. Eksploitasi yang bergantung pada membuka/membaca e-mel mungkin menerima ganjaran yang lebih rendah.

Dalam berita Outlook berkaitan, One Outlook Project Monarch nampaknya telah ditangguhkan, tetapi dilaporkan masih membuat kemajuan.

Menyertai pengumuman pembayaran Outlook Microsoft, Zerodium turut mengumumkan platform Thunderbird Mozilla dengan hadiah $200,000.

Kami sedang mencari kelemahan sifar klik yang menjejaskan Thunderbird dan membawa kepada pelaksanaan kod jauh apabila menerima/memuat turun e-mel tanpa sebarang interaksi pengguna, seperti membaca e-mel berniat jahat atau membuka lampiran. Eksploitasi yang bergantung pada membuka/membaca e-mel mungkin menerima ganjaran yang lebih rendah.

Atas ialah kandungan terperinci Zerodium mengumumkan pembayaran $400,000 untuk Microsoft Outlook Zero-Click RCE kerentanan keselamatan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!