Бесплатно Экспресс-аудит сайта:

13.04.2021

Zerodium утроила оплату за уязвимости в WordPress

Как объявила компания Zerodium, ее стали больше интересовать эксплоиты для уязвимостей в WordPress, позволяющие удаленное выполнения кода. За эти эксплоиты она даже готова платить в три раза больше, чем раньше – $300 тыс.

Однако продавцам эксплоитов стоит поторопиться, так как предложение действует только ограниченный период времени. Почему предложение является временным, и когда истекает его срок, Zerodium не сообщает.

Продавцам также следует учитывать, что компания готова заплатить $300 тыс. только за эксплоиты, работающие с последней версией WordPress. Они должны работать при чистой установке WordPress с конфигурацией по умолчанию, не требуя аутентификации или взаимодействия с пользователем. То есть, эксплоиты для уязвимостей в сторонних плагинах, независимо от того, насколько они популярны и широко распространены, компанию не интересуют.

Zerodium является одним из самых известных брокеров эксплоитов на рынке. Компания либо сама разрабатывает эксплоиты, либо приобретает их у сторонних разработчиков. Ее интересуют только премиум-эксплоиты, и компания всегда открыто рассказывает о своих расценках. Zerodium является первым брокером на рынке, сразу же после запуска опубликовавшим прайс-лист.

С годами компания расширила список продуктов, уязвимости в которых она готова приобрести. Zerodium покупает эксплоиты не только для операционных систем и браузеров, но и для web-серверов, серверов электронной почты, web-панелей и приложений, а также исследования и методы, связанные с определенными технологиями (WiFi/Baseband, антивирус, маршрутизаторы/IoT, деанонимизация Tor, обходы защиты).

Брокер также обновил свои выплаты и объявил о более крупных вознаграждениях за эксплоиты нулевого дня в Android, чем в iOS. Эти расценки остаются в силе, при этом цена на полную цепочку эксплоитов для Android, позволяющих осуществлять атаки без участия пользователя, достигает $2,5 млн, тогда как для iOS – $2 млн.