大家好,今天本人给大家带来文章《Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元》,文中内容主要涉及到,如果你对文章方面的知识点感兴趣,那就请各位朋友继续看下去吧~希望能真正帮到你们,谢谢!
Zerodium 是一家安全漏洞利用供应商,今天早些时候宣布,它正在增加对微软的奖金支付 Outlook 零点击远程代码执行 (RCE) 从之前的 250,000 美元提高到 400,000 美元,提高了 60%。
零点击攻击尤其危险,因为它们根本不需要用户交互,即可将恶意负载传送到潜在受害者的设备上。然而 Zerodium 指出,支出的增加是“暂时的”,这意味着该决定可能会在以后进行修改。
这是完整的公告:
我们暂时增加对Microsoft的支出Outlook RCE 从 250,000 美元到 400,000 美元不等。我们正在寻找在 Outlook 中接收/下载电子邮件时导致远程代码执行的零点击漏洞,而无需任何用户交互,例如阅读恶意电子邮件或打开附件。依靠打开/阅读电子邮件的漏洞可能会获得较低的奖励。
在相关的 Outlook 新闻中,微软的 One Outlook Project Monarch 显然被推迟了,但据报道它仍在取得进展。
与微软同行 Outlook 支付公告,Zerodium 也宣布了 Mozilla 的 Thunderbird 平台,奖金为 200,000 美元。
我们正在寻找影响 Thunderbird 并在接收/下载电子邮件时导致远程代码执行的零点击漏洞,而无需任何用户交互,例如阅读恶意电子邮件或打开附件。依靠打开/阅读电子邮件的漏洞可能会获得较低的奖励。
以上就是《Zerodium 宣布为 Microsoft Outlook 零点击 RCE 安全漏洞支付 400,000 美元》的详细内容
免责声明:提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发到邮箱:lupingnet@sina.com 我们会在看到邮件的第一时间内为您处理。
Copyright© 2022 湘ICP备2022001581号-3