Zerodium, une plate-forme d’acquisition d’exploits, a augmenté son paiement pour les exécutions de code à distance sans clic (RCE) de Microsoft Outlook de 250 000 $ à 400 000 $. L’augmentation est une mesure temporaire pour obtenir des exploits sans clic qui peuvent attaquer les PC et les réseaux sans nécessiter d’interaction de l’utilisateur. Zerodium décrit le changement sur sa page de primes de bugs à durée limitée.
Certaines attaques, telles que les escroqueries par hameçonnage, obligent les utilisateurs à interagir avec une attaque, comme l’ouverture d’un e-mail ou d’une pièce jointe. Les exploits sans clic ne nécessitent aucune interaction, ce qui les rend plus dangereux.
« Nous augmentons temporairement notre paiement pour les RCE Microsoft Outlook de 250 000 $ à 400 000 $ », explique Zerodium. « Nous recherchons des exploits sans clic conduisant à l’exécution de code à distance lors de la réception/du téléchargement d’e-mails dans Outlook, sans nécessiter aucune interaction de l’utilisateur, telle que la lecture d’un e-mail malveillant ou l’ouverture d’une pièce jointe. Des exploits reposant sur l’ouverture/la lecture d’un e-mail peuvent être acquis pour une récompense moindre. »
Zerodium est spécialisé dans les exploits zero-day et la recherche sur la sécurité. Ses clients sont des institutions gouvernementales qui se trouvent principalement en Amérique du Nord et en Europe.
L’augmentation du paiement pour les RCE zéro clic Microsoft Outlook a commencé le 27 janvier 2022, mais n’a pas de date de fin définitive.
Microsoft a également une liste de paiements de primes allant jusqu’à 250 000 $. Microsoft a payé 13,6 millions de dollars pour des primes de bogues entre juillet 2020 et juillet 2021.
Vous pouvez comparer les primes de bogue de Microsoft à celles de Zerodium pour voir comment les entreprises se comparent. La valeur des primes varie considérablement en fonction de la gravité de la vulnérabilité découverte.
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.