Компания Zerodium, известная скупкой уязвимостей в популярных программных продуктах, выступила с неожиданным заявлением. Она сразу втрое, до 300 тысяч долларов, увеличила сумму, выплачиваемую за уязвимости в системе управления контентом WordPress. Предложение обставлено рядом достаточно жестких условий: эксплойт для уязвимости должен работать на чистой установке последней версии WordPress, не требуя аутентификации и каких-либо действий со стороны пользователя. Это автоматически означает, что уязвимости в плагинах сторонних разработчиков не подлежат вознаграждению – вне зависимости от популярности этих плагинов.
Кроме того, предложение является временным, при этом ни сроки его действия, ни причины столь резкого роста интереса к WordPress представители Zerodium раскрыть не пожелали. Ранее компания уже прославилась рекордными ценами, предлагаемыми за уязвимости в операционных системах Android и iOS. В настоящее время эти суммы составляют 2 миллиона долларов для iOS и 2,5 миллиона для Android.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
