Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Zerodium заплатит $400 тыс. за RCE-уязвимость в Microsoft Outlook
Компания Zerodium, занимающаяся перепродажей эксплоитов, объявила о готовности заплатить до $400 тыс. за уязвимость нулевого дня в Microsoft Outlook, позволяющую удаленно выполнить код (RCE). Предложение является временным, однако дата его окончания пока не раскрывается. Стандартная цена, предлагаемая Zerodium за уязвимости удаленного выполнения кода в Microsoft Outlook, составляет $250 тыс. Такую сумму компания готова заплатить за «полностью функциональный надежный эксплоит». $400 тыс. Zerodium готова отдать за уязвимость, позволяющую удаленно выполнить код без каких-либо действий со стороны пользователя (так называемый «zero-click»), когда почтовый клиент Microsoft получает или загружает сообщение. За эксплоиты, требующие, чтобы пользователь открыл или прочитал полученное по почте сообщение, компания готова заплатить меньшую сумму (размер суммы не уточняется). Zerodium также напомнила, что в настоящее время предлагает $200 тыс. за уязвимости удаленного выполнения кода в Mozilla Thunderbird. Размер суммы не менялся еще с 2019 года. Хотя дата окончания предложения за уязвимость zero-click в Microsoft Outlook не уточняется, на самом деле предложение может быть действительно очень долго. Например, 31 марта 2021 года Zerodium объявила о временном повышении суммы вознаграждения за уязвимости удаленного выполнения кода в WordPress, и эта сумма актуальна и на сегодняшний день. Стандартная сумма вознаграждения за уязвимости в большинстве популярных систем правления контентом (CMS) составляет $100 тыс. В настоящее время компания готова платить больше только за уязвимости в WordPress, Mozilla Thunderbird и Microsoft Outlook. Недавно истек срок действия временного предложения $400 тыс. за уязвимость удаленного выполнения кода и обхода песочницы в Google Chrome, а также $150 тыс. за уязвимость удаленного выполнения кода в VMware vCenter.
Cегодня
- 10:30 Worldcoin официально запущен в Колумбии
- 10:04 PointPay: Ваш Главный Помощник в Мире Криптоинвестирования
- 09:20 Бывший гендиректор Binance Чанпэн Чжао прибыл в тюрьму для отбытия срока
- 08:48 Майнеры готовятся к новой гонке вычислительных мощностей
- 08:31 Сообщество EOS снизило ограничение на количество монет в пять раз
- 08:11 Майнеры перестали продавать и снова копят BTC
- 07:55 Киты наращивают инвестиции в Toncoin
- 07:48 Ситуация напоминает обстановку перед ралли 2020-2021 годов
В мире за неделю
-
30 Май, 13:53+5 Криптоаналитик: DOGE может вырасти до $0,322 в одном случае От Happy Coin News
-
30 Май, 09:45+6 Виталик Бутерин назвал L2-решения «культурным продолжением» Ethereum
-
29 Май, 07:46+6 Суд приговорил экс-директора FTX Райана Саламе к 7,5 годам тюрьмы
-
29 Май, 07:01+4 Суд закрыл дело против Debt Box и обязал SEC заплатить штраф $1,75 млн
-
27 Май, 21:14+5 OCP Capital: Эфир сможет рассчитывать на поддержку на уровне $3000
-
27 Май, 04:22+4 В ОАЭ пригрозили штрафами на майнинг криптовалют на фермах
-
26 Май, 05:48+5 После легализации Ethereum-ETF ожидается то же самое для SOL