30万美元:Zerodium 出3倍价格求 WordPress RCE exploit

  • A+
所属分类:安全新闻

30万美元:Zerodium 出3倍价格求 WordPress RCE exploit 聚焦源代码安全,网罗国内外最新资讯!



exploit 买卖平台 Zerodium 宣布称,将提高 WordPress 内容管理系统中远程代码执行 (RCE) exploit 的买价,出价30万美元,而平时为10万美元。



30万美元:Zerodium 出3倍价格求 WordPress RCE exploit
短期项目


该公司在推特上表示,这一决定是临时性质的,并未透露项目的有效期或做出这一决定的原因。

有意向参加该计划的exploit开发人员或卖家应当考虑自己是否满足该资格,因为 Zerodium 要求的是最新版本的 WordPress。Zerodium 公司要求 exploit 适用于默认配置下的 WordPress 清洁版本,且无需认证或用户交互。也就是说如果利用了第三方插件中的漏洞,无论该插件是否流行或广为传播,都会导致 exploit 无效。

目前,Zerodium 公司尚未就此事置评。

Zerodium 公司是市场上最为熟知的 exploit 经纪机构之一,它要么开发自有 exploit,要么从开发人员手中收购。该公司正在寻求收购 0day exploit 且价格可谈,是业内首个自成立起就公开发布价格清单的公司。

多年来,Zerodium 公司一直都在扩充产品列表,不仅收购操作系统和 web 浏览器的 exploit,还收购 web 服务器、邮件服务器、web 面板和 app的 exploit,此外还收购和某种技术(WiFi/基带、反病毒、路由器/物联网、Tor去匿名化和缓解绕过)相关的 exploit。

Zerodium 公司还更新了其收购价,宣布安卓 0day exploit 的价格超过 iOS exploit。目前,这些价格仍然适用,可持久的安卓零点击 exploit 的收购价可高达250万美元,而 iOS exploit 价格为200万美元。


30万美元:Zerodium 出3倍价格求 WordPress RCE exploit






推荐阅读

Zerodium 称 iOS exploit 过剩,将暂停收购且买价或下跌
还挖吗?0day 买卖商 Zerodium 更新价格表:安卓0day 价格首超 iOS,最高250万美元
Zerodium 最高出价50万美元买VMware ESXi 和微软 Hyper-V 洞


原文链接


https://www.bleepingcomputer.com/news/security/zerodium-triples-wordpress-remote-code-execution-exploit-payout/


题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



30万美元:Zerodium 出3倍价格求 WordPress RCE exploit
30万美元:Zerodium 出3倍价格求 WordPress RCE exploit

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

   30万美元:Zerodium 出3倍价格求 WordPress RCE exploit 觉得不错,就点个 “在看” 或 "” 吧~



本文始发于微信公众号(代码卫士):30万美元:Zerodium 出3倍价格求 WordPress RCE exploit

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: