Zerodium утроила оплату за уязвимости в WordPress

Материал из Викиновостей, свободного источника новостей

12 апреля 2021 года

Как объявила компания Zerodium, ее стали больше интересовать эксплоиты для уязвимостей в WordPress, позволяющие удаленное выполнения кода. За эти эксплоиты она даже готова платить в три раза больше, чем раньше – $300 тыс.

Однако продавцам эксплоитов стоит поторопиться, так как предложение действует только ограниченный период времени. Почему предложение является временным, и когда истекает его срок, Zerodium не сообщает.

Продавцам также следует учитывать, что компания готова заплатить $300 тыс. только за эксплоиты, работающие с последней версией WordPress. Они должны работать при чистой установке WordPress с конфигурацией по умолчанию, не требуя аутентификации или взаимодействия с пользователем. То есть, эксплоиты для уязвимостей в сторонних плагинах, независимо от того, насколько они популярны и широко распространены, компанию не интересуют.

Zerodium является одним из самых известных брокеров эксплоитов на рынке. Компания либо сама разрабатывает эксплоиты, либо приобретает их у сторонних разработчиков. Ее интересуют только премиум-эксплоиты, и компания всегда открыто рассказывает о своих расценках. Zerodium является первым брокером на рынке, сразу же после запуска опубликовавшим прайс-лист.

С годами компания расширила список продуктов, уязвимости в которых она готова приобрести. Zerodium покупает эксплоиты не только для операционных систем и браузеров, но и для web-серверов, серверов электронной почты, web-панелей и приложений, а также исследования и методы, связанные с определенными технологиями (WiFi/Baseband, антивирус, маршрутизаторы/IoT, деанонимизация Tor, обходы защиты).

Брокер также обновил свои выплаты и объявил о более

крупных вознаграждениях за эксплоиты нулевого дня в Android, чем в iOS. Эти расценки
остаются в силе, при этом цена на полную цепочку эксплоитов для Android,
позволяющих осуществлять атаки без участия пользователя, достигает $2,5 млн, тогда
как для iOS – $2 млн.

Источники[править]

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.