Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Zerodium утроила оплату за уязвимости в WordPress (http://txgate.io:443/showthread.php?t=15066)

Artifact 05-11-2025 02:29 PM

За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.
https://www.securitylab.ru/upload/ib...31b60305b.jpeg
Как объявила компания Zerodium, ее стали больше интересовать эксплоиты для уязвимостей в WordPress, позволяющие удаленное выполнения кода. За эти эксплоиты она даже готова платить в три раза больше, чем раньше – $300 тыс.
Однако продавцам эксплоитов стоит поторопиться, так как предложение действует только ограниченный период времени. Почему предложение является временным, и когда истекает его срок, Zerodium не сообщает.
Продавцам также следует учитывать, что компания готова заплатить $300 тыс. только за эксплоиты, работающие с последней версией WordPress. Они должны работать при чистой установке WordPress с конфигурацией по умолчанию, не требуя аутентификации или взаимодействия с пользователем. То есть, эксплоиты для уязвимостей в сторонних плагинах, независимо от того, насколько они популярны и широко распространены, компанию не интересуют.
Zerodium является одним из самых известных брокеров эксплоитов на рынке. Компания либо сама разрабатывает эксплоиты, либо приобретает их у сторонних разработчиков. Ее интересуют только премиум-эксплоиты, и компания всегда открыто рассказывает о своих расценках. Zerodium является первым брокером на рынке, сразу же после запуска опубликовавшим прайс-лист.
С годами компания расширила список продуктов, уязвимости в которых она готова приобрести. Zerodium покупает эксплоиты не только для операционных систем и браузеров, но и для web-серверов, серверов электронной почты, web-панелей и приложений, а также исследования и методы, связанные с определенными технологиями (WiFi/Baseband, антивирус, маршрутизаторы/IoT, деанонимизация Tor, обходы защиты).
Брокер также обновил свои выплаты и объявил о более крупных вознаграждениях за эксплоиты нулевого дня в Android, чем в iOS. Эти расценки остаются в силе, при этом цена на полную цепочку эксплоитов для Android, позволяющих осуществлять атаки без участия пользователя, достигает $2,5 млн, тогда как для iOS – $2 млн.


All times are GMT. The time now is 02:26 AM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.