Zerodium triple le paiement de l'exploit d'exécution de code à distance WordPress

Zerodium a annoncé aujourd’hui un intérêt accru pour les exploits pour le système de gestion de contenu WordPress permettant l’exécution de code à distance.

La plate-forme d’acquisition d’exploits séduit désormais les développeurs et les vendeurs d’exploit avec un paiement de 300 000 $, trois fois plus que le prix normal.

Bosse à court terme

La société a annoncé dans un tweet aujourd’hui que le courant est temporaire, sans révéler une date d’expiration ou une raison de cette décision.

Les développeurs d’exploit ou les vendeurs incités par le nouveau paiement doivent tenir compte des conditions d’éligibilité, car Zerodium est prêt à payer pour du code qui fonctionne avec la dernière version de WordPress.

Comme c’est le cas avec les exploits premium, celui-ci devrait fonctionner sur une installation propre de WordPress avec la configuration par défaut sans nécessiter d’authentification ou d’interaction de l’utilisateur.

Cela signifie que l’exploitation des bogues dans les plugins tiers, quelle que soit leur popularité et leur étendue, rend l’exploit inéligible.

BleepingComputer a contacté Zerodium pour plus d’informations concernant cette annonce et mettra à jour l’article lorsque nous l’aurons reçu.

Zerodium est l’un des courtiers d’exploit les plus connus du marché, soit en les développant en interne, soit en les acquérant auprès de développeurs.

La société est à la recherche d’exploits zero-day premium et est ouverte sur les paiements qu’elle propose, étant la première de cette entreprise à publier un tableau des prix l’année de son lancement.

Au fil des ans, Zerodium a élargi la liste des produits, acquérant des exploits non seulement pour les systèmes d’exploitation et les navigateurs Web, mais aussi pour les serveurs Web, les serveurs de messagerie, les panneaux Web et les applications, ainsi que la recherche et les techniques liées à certaines technologies (WiFi / bande de base, antivirus, routeurs / IoT, désanonymisation Tor, contournements d’atténuation).

Le courtier a également mis à jour ses paiements et annoncé des primes plus importantes pour les exploits zero-day Android que pour iOS. Ces prix sont toujours valables, le prix de la chaîne complète Android avec des exploits de persistance zéro clic atteignant jusqu’à 2,5 millions de dollars, contre 2 millions de dollars pour l’équivalent iOS.