Zerodium, una plataforma de adquisición de exploits que está adquiriendo activamente exploits de día cero para algunos de los productos de software más utilizados, incluyendo teléfonos inteligentes, sistemas operativos y navegadores web, ha anunciado que triplicará los pagos por exploits para el sistema de gestión de contenido de WordPress que logran la ejecución remota de código.
We're temporarily increasing our payouts for WordPress RCEs to $300,000 per exploit (usually $100K).
— Zerodium (@Zerodium) April 9, 2021
The exploit must work with latest WordPress, default install, no third-party plugins, no auth, no user interaction!
If you have this gem, contact us: https://t.co/PBuS1nnpED
El anuncio se hizo a través de un mensaje de Twitter publicado la semana pasada.
"Estamos aumentando temporalmente nuestros pagos para los RCEs de WordPress a $300,000 por exploit (generalmente $100K) ", escribió la compañía.
Para ser elegible para la recompensa, "el exploit debe funcionar con la última WordPress, instalación predeterminada, sin plugins de terceros, sin autenticación, sin interacción del usuario!", agregó la compañía.
Los pagos de Zerodium para exploits elegibles de día cero oscilan entre $2,500 y $2,500,000 por envío dependiendo de la popularidad y el nivel de seguridad del software/sistema afectado, así como la calidad del exploit enviado. En mayo de 2020, el agente de exploits anunció que ya no aceptaba "nuevos escapes de Apple iOS LPE, Safari RCE o sandbox" debido a un alto número de presentaciones.
