Zerodium, uma plataforma de aquisição de exploits, aumentou seu pagamento para execuções de código remoto sem cliques (RCEs) do Microsoft Outlook de US$ 250.000 para US$ 400.000. O aumento é uma medida temporária para obter exploits sem cliques que podem atacar PCs e redes sem exigir interação do usuário. Zerodium descreve a mudança em seu página de recompensas de bugs por tempo limitado.
Alguns ataques, como golpes de phishing, exigem que as pessoas interajam com um ataque, como abrir um e-mail ou anexo de e-mail. As explorações de clique zero não requerem interação, tornando-as mais perigosas.
“Estamos aumentando temporariamente nosso pagamento para RCEs do Microsoft Outlook de US$ 250.000 para US$ 400.000”, explica Zerodium. “Estamos procurando por exploits de clique zero que levem à execução remota de código ao receber/baixar e-mails no Outlook, sem exigir nenhuma interação do usuário, como ler a mensagem de e-mail maliciosa ou abrir um anexo. Exploits que dependem da abertura/leitura de um e-mail podem ser adquiridos por uma recompensa menor.”
A Zerodium é especializada em explorações de dia zero e pesquisa de segurança. Seus clientes são instituições governamentais que estão principalmente na América do Norte e na Europa.
O pagamento aumentado para RCEs de clique zero do Microsoft Outlook começou em 27 de janeiro de 2022, mas não tem uma data de término definitiva.
A Microsoft também tem uma lista de pagamentos de recompensas de até US$ 250.000. A Microsoft pagou US$ 13,6 milhões por recompensas de bugs entre julho de 2020 e julho de 2021.
Você pode comparar os pagamentos de recompensas por bugs da Microsoft com os de Zerodium para ver como as empresas se comparam. O valor das recompensas varia drasticamente com base na gravidade da vulnerabilidade descoberta.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.