Sélectionner une page


Zerodium est une société de sécurité américaine dont l’activité principale est de développer et d’acquérir des exploits zero-day de classe mondiale auprès de chercheurs en sécurité et de rendre compte de la recherche ainsi que des protections et des recommandations de sécurité à ses clients gouvernementaux.

Vendredi dernier, l’organisation a signalé une attention accrue aux exploits pour le système de gestion de contenu (CMS), qui est utilisé pour réaliser l’exécution de code à distance (RCE).

La plate-forme d’achat d’exploits séduit actuellement les développeurs et les fournisseurs d’exploit avec un paiement de 300 000 $, trois fois le coût normal. L’annonce a été faite via Twitter, notant que le flux n’est pas permanent, mais qu’aucune date d’expiration ou motif de la décision n’a été divulgué.

Étant donné que la plate-forme est prête à payer un exploit sans clic travaillant sur une installation standard de WordPress (mais pas pour les exploits ciblant les plugins WordPress et les thèmes tiers), les développeurs d’exploit et les fournisseurs devraient envisager d’être encouragés par le nouveau paiement à examiner. leurs conditions d’éligibilité.

Les paiements pour les exploits fonctionnels dépendent de l’équilibre entre la demande et l’offre. En mai de l’année dernière, la société a annoncé que certains types d’exploits iOS n’étaient plus acceptés en raison d’une offre excédentaire. La société a déclaré qu’elle avait pris cette décision sur la base du nombre accru de soumissions.

Comme pour les exploits premium, par exemple, celui-ci doit fonctionner sur une configuration propre de WordPress avec la configuration par défaut sans nécessiter d’authentification ou d’interaction de l’utilisateur.

Cela indique que l’utilisation de virus dans des plugins tiers, quelle que soit leur popularité et leur diffusion, rendra l’exploit inutilisable.

Zerodium recherche exclusivement Zéro jour utilise et est ouverte sur les paiements qu’elle offre et est la première entreprise à publier une liste de prix la même année où elle a commencé.

Prix ​​Zerodium pour les téléphones de bureau et mobiles

la source

Ces dernières années, la liste des éléments de la société de sécurité de l’information s’est élargie et des exploits ont été réalisés pour les systèmes d’exploitation et les navigateurs Web, ainsi que pour les panneaux et applications Web, les serveurs de messagerie, et l’analyse et les procédures pour certaines technologies telles que l’antivirus. programmes et mesures de contournement pour limiter les dommages, désanonymisation de Tor, WiFi / bande de base, routeur).

De plus, Zerodium a mis à jour et signalé ses paiements des primes plus importantes pour Android Exploits zero-day que pour iOS.

Ce coût reste en vigueur, le prix d’une chaîne Android complète d’exploits persistants sans clic allant jusqu’à 2,5 millions de dollars, contre 2 millions de dollars pour son homologue iOS.





Source link

Recent Posts