Go Back   Carder.life > [ru] Forum for Russians > Новости мирового кардинга
Reload this Page Zerodium утроила оплату за уязвимости в WordPress

CARDER.MARKET - CARDING FORUM FOR PROFESSIONAL CARDERS


 
 
Thread Tools Display Modes
Prev Previous Post   Next Post Next
  #1  
Old 05-11-2025, 02:29 PM
Artifact's Avatar

Artifact Artifact is offline
Administrator
Join Date: Jan 2024
Posts: 0
Default

За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.

Как объявила компания Zerodium, ее стали больше интересовать эксплоиты для уязвимостей в WordPress, позволяющие удаленное выполнения кода. За эти эксплоиты она даже готова платить в три раза больше, чем раньше – $300 тыс.
Однако продавцам эксплоитов стоит поторопиться, так как предложение действует только ограниченный период времени. Почему предложение является временным, и когда истекает его срок, Zerodium не сообщает.
Продавцам также следует учитывать, что компания готова заплатить $300 тыс. только за эксплоиты, работающие с последней версией WordPress. Они должны работать при чистой установке WordPress с конфигурацией по умолчанию, не требуя аутентификации или взаимодействия с пользователем. То есть, эксплоиты для уязвимостей в сторонних плагинах, независимо от того, насколько они популярны и широко распространены, компанию не интересуют.
Zerodium является одним из самых известных брокеров эксплоитов на рынке. Компания либо сама разрабатывает эксплоиты, либо приобретает их у сторонних разработчиков. Ее интересуют только премиум-эксплоиты, и компания всегда открыто рассказывает о своих расценках. Zerodium является первым брокером на рынке, сразу же после запуска опубликовавшим прайс-лист.
С годами компания расширила список продуктов, уязвимости в которых она готова приобрести. Zerodium покупает эксплоиты не только для операционных систем и браузеров, но и для web-серверов, серверов электронной почты, web-панелей и приложений, а также исследования и методы, связанные с определенными технологиями (WiFi/Baseband, антивирус, маршрутизаторы/IoT, деанонимизация Tor, обходы защиты).
Брокер также обновил свои выплаты и объявил о более крупных вознаграждениях за эксплоиты нулевого дня в Android, чем в iOS. Эти расценки остаются в силе, при этом цена на полную цепочку эксплоитов для Android, позволяющих осуществлять атаки без участия пользователя, достигает $2,5 млн, тогда как для iOS – $2 млн.
 

Tags
NULL

« Previous Thread | Next Thread »
Thread Tools
Display Modes
Threaded Mode Threaded Mode

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
BB code is On
Smilies are On
[IMG] code is On
HTML code is On
Forum Jump




All times are GMT. The time now is 05:43 AM.

Contact Us - Carder.life - Archive - Top