Zerodium a annoncé aujourd’hui un intérêt accru pour les exploits pour le système de gestion de contenu WordPress qui peut être utilisé pour exécuter du code à distance.

La plate-forme d’acquisition d’exploit attire désormais les développeurs d’exploit et les fournisseurs avec un paiement de 300 000 $, trois fois le prix normal.

Bosse à court terme

La société a annoncé aujourd’hui dans un tweet que l’électricité est temporaire, sans date d’expiration ni raison de la décision.

Les développeurs d’exploit ou les fournisseurs encouragés par le nouveau paiement doivent tenir compte des conditions d’éligibilité, car Zerodium est prêt à payer pour du code qui fonctionnera avec la dernière version de WordPress.

Comme pour les exploits premium, si vous réinstallez WordPress, cela devrait fonctionner avec la configuration par défaut sans nécessiter d’authentification ou d’interaction de l’utilisateur.

Cela signifie que l’exploitation des bogues dans les plugins tiers, quelle que soit leur popularité et leur diffusion, rendra l’exploit illégal.

BleepingComputer a contacté Zerodium pour plus d’informations sur cette annonce et mettra à jour l’article dès que nous le recevrons.

Zerodium est l’un des courtiers d’exploit les plus connus, soit en les développant en interne, soit en les achetant à des développeurs.

La société recherche des exploits premium zero-day et est ouverte aux paiements proposés. C’est la première entreprise de ce secteur à publier un tableau des prix l’année de son lancement.

Au fil des ans, Zerodium a élargi la liste de produits et acquis des exploits non seulement pour les systèmes d’exploitation et les navigateurs Web, mais aussi pour les serveurs Web, les serveurs de messagerie, les panneaux Web et les applications, ainsi que la recherche et les techniques liées à certaines technologies (WiFi / bande de base ), Antivirus, routeur / IoT, désanonymisation Tor, contournement de la limitation des dommages).

Le courtier a également mis à jour et annoncé ses paiements des primes plus importantes pour Android Exploits zero-day que pour iOS. Ces prix resteront, avec le prix de Android Full Chain avec des exploits persistants sans clic allant jusqu’à 2,5 millions de dollars contre 2 millions de dollars pour l’équivalent iOS.



Source link

Recent Posts