Magazine Gadgets

Zerodium triple le paiement de l’exploit d’exécution du code à distance

Publié le 22 mai 2021 par Mycamer

Zerodium triple le paiement de l’exploit d’exécution du code à distance

Zerodium a annoncé aujourd’hui un intérêt accru pour les exploits pour le système de gestion de contenu WordPress permettant l’exécution de code à distance.

La plate-forme d’acquisition d’exploits séduit désormais les développeurs et les vendeurs d’exploit avec un paiement de 300 000 $, trois fois plus que le prix normal.

Bosse à court terme

La société a annoncé dans un tweet aujourd’hui que le courant est temporaire, sans révéler une date d’expiration ou une raison de cette décision.

Les développeurs d’exploit ou les vendeurs incités par le nouveau paiement doivent tenir compte des conditions d’éligibilité, car Zerodium est prêt à payer pour du code qui fonctionne avec la dernière version de WordPress.

Comme c’est le cas avec les exploits premium, celui-ci devrait fonctionner sur une installation propre de WordPress avec la configuration par défaut sans nécessiter d’authentification ou d’interaction de l’utilisateur.

Cela signifie que l’exploitation des bogues dans les plugins tiers, quelle que soit leur popularité et leur étendue, rend l’exploit inéligible.

BleepingComputer a contacté Zerodium pour plus d’informations concernant cette annonce et mettra à jour l’article lorsque nous l’aurons reçu.

Zerodium est l’un des courtiers d’exploit les plus connus du marché, soit en les développant en interne, soit en les acquérant auprès de développeurs.

La société est à la recherche d’exploits premium zero-day et est ouverte sur les paiements qu’elle propose, étant la première de cette entreprise à publier un tableau de prix l’année de son lancement.

Au fil des ans, Zerodium a élargi la liste de produits, acquérant des exploits non seulement pour les systèmes d’exploitation et les navigateurs Web, mais également pour les serveurs Web, les serveurs de messagerie, les panneaux Web et les applications, ainsi que la recherche et les techniques liées à certaines technologies (WiFi / bande de base , antivirus, routeurs / IoT, désanonymisation Tor, contournements d’atténuation).

Le courtier a également mis à jour ses paiements et annoncé primes plus importantes pour Android exploits zero-day que pour iOS. Ces prix sont toujours valables, le prix de la chaîne complète Android avec des exploits de persistance zéro clic atteignant jusqu’à 2,5 millions de dollars, contre 2 millions de dollars pour l’équivalent iOS.

Zerodium triple le paiement de l’exploit d’exécution du code à distance

— to www.bleepingcomputer.com


Retour à La Une de Logo Paperblog

A propos de l’auteur


Mycamer Voir son profil
Voir son blog

l'auteur n'a pas encore renseigné son compte l'auteur n'a pas encore renseigné son compte

Magazines