Få 2,6 millioner kroner for en Microsoft Outlook RCE nuldags-sårbarhed

Den efterhånden kendte sikkerhedshul mægler Zerodium har annonceret at vi få 400.000 dollars for en nuldags sårbarhed, der tillader fjernkørsel af kode (RCE) i Microsoft Outlook e-mail-klienten. Den nye udbetaling er ikke permanent, siger selskabet i et kort tweet, men slutdatoen for indsendelser er endnu ikke offentliggjort. I dag er det normalt med belønningssystemer og de fleste producenter har da også sine egne findeløns systemer. som f.eks. Microsoft. Nul klik udnyttelse forventes som RCE (Remote Code Execution) Zerodium normale dusør for RCE sårbarheder i Microsoft Outlook til Windows er ellers $250,000, og kvaliteten forventes at være “ledsaget af en […]

Få 2,6 millioner kroner for en Microsoft Outlook RCE nuldags-sårbarhed Se mere...