30万美元:Zerodium 出3倍价格求 WordPress RCE exploit
exploit 买卖平台 Zerodium 宣布称,将提高 WordPress 内容管理系统中远程代码执行 (RCE) exploit 的买价,出价30万美元,而平时为10万美元。
该公司在推特上表示,这一决定是临时性质的,并未透露项目的有效期或做出这一决定的原因。
有意向参加该计划的exploit开发人员或卖家应当考虑自己是否满足该资格,因为 Zerodium 要求的是最新版本的 WordPress。Zerodium 公司要求 exploit 适用于默认配置下的 WordPress 清洁版本,且无需认证或用户交互。也就是说如果利用了第三方插件中的漏洞,无论该插件是否流行或广为传播,都会导致 exploit 无效。
目前,Zerodium 公司尚未就此事置评。
Zerodium 公司是市场上最为熟知的 exploit 经纪机构之一,它要么开发自有 exploit,要么从开发人员手中收购。该公司正在寻求收购 0day exploit 且价格可谈,是业内首个自成立起就公开发布价格清单的公司。
多年来,Zerodium 公司一直都在扩充产品列表,不仅收购操作系统和 web 浏览器的 exploit,还收购 web 服务器、邮件服务器、web 面板和 app的 exploit,此外还收购和某种技术(WiFi/基带、反病毒、路由器/物联网、Tor去匿名化和缓解绕过)相关的 exploit。
Zerodium 公司还更新了其收购价,宣布安卓 0day exploit 的价格超过 iOS exploit。目前,这些价格仍然适用,可持久的安卓零点击 exploit 的收购价可高达250万美元,而 iOS exploit 价格为200万美元。
还挖吗?0day 买卖商 Zerodium 更新价格表:安卓0day 价格首超 iOS,最高250万美元
Zerodium 最高出价50万美元买VMware ESXi 和微软 Hyper-V 洞
https://www.bleepingcomputer.com/news/security/zerodium-triples-wordpress-remote-code-execution-exploit-payout/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。