Zerodium ha anunciado hoy un mayor interés en exploits para el sistema de gestión de contenido de WordPress que logran la ejecución remota de código.
La plataforma de adquisición de exploits ahora atrae a los desarrolladores y vendedores de exploits con un pago de 300.000 dólares, tres veces más que el precio normal.
Golpe a corto plazo
La compañía anunció hoy en un tuit que la actual es temporal, sin revelar una fecha de vencimiento ni el motivo de esta decisión.
Los desarrolladores de exploits o los vendedores incitados por el nuevo pago deben considerar los términos de elegibilidad, ya que Zerodium está dispuesto a pagar por un código que funcione con la última versión de WordPress.
Como es el caso de los exploits premium, este debería funcionar en una instalación limpia de WordPress con la configuración predeterminada sin requerir autenticación o interacción del usuario.
Esto significa que aprovechar los errores en los complementos de terceros, sin importar cuán populares y generalizados sean, hace que el exploit no sea elegible.
BleepingComputer se comunicó con Zerodium para obtener más información sobre este anuncio y actualizará el artículo cuando lo obtengamos.
Zerodium es uno de los brokers de exploits más conocidos del mercado, ya sea desarrollándolos internamente o adquiriéndolos de los desarrolladores.
La compañía está buscando exploits premium de día cero y está abierta sobre los pagos que ofrece, siendo la primera en este negocio en publicar una tabla de precios el año de su lanzamiento.
A lo largo de los años, Zerodium ha ampliado la lista de productos, adquiriendo exploits no solo para sistemas operativos y navegadores web, sino también para servidores web, servidores de correo electrónico, paneles web y aplicaciones, así como investigaciones y técnicas relacionadas con determinadas tecnologías (WiFi / Baseband , antivirus, enrutadores / IoT, desanonimización de Tor, omisiones de mitigación).
El corredor también actualizó sus pagos y anunció recompensas más grandes para los exploits de día cero de Android que para iOS. Esos precios aún se mantienen, con el precio de la cadena completa de Android con exploits persistentes de cero clics que alcanzan los $ 2.5 millones, en comparación con los $ 2 millones para el equivalente de iOS.
Fuente: Bleepingcomputer
