Компания Zerodium утроила вознаграждение за уязвимость WordPress

Компания Zerodium, известная скупкой уязвимостей в популярных программных продуктах, выступила с неожиданным заявлением. Она сразу втрое, до 300 тысяч долларов, увеличила сумму, выплачиваемую за уязвимости в системе управления контентом WordPress. Предложение обставлено рядом достаточно жестких условий: эксплойт для уязвимости должен работать на чистой установке последней версии WordPress, не требуя аутентификации и каких-либо действий со стороны пользователя. Это автоматически означает, что уязвимости в плагинах сторонних разработчиков не подлежат вознаграждению – вне зависимости от популярности этих плагинов.

Кроме того, предложение является временным, при этом ни сроки его действия, ни причины столь резкого роста интереса к WordPress представители Zerodium раскрыть не пожелали. Ранее компания уже прославилась рекордными ценами, предлагаемыми за уязвимости в операционных системах Android и iOS. В настоящее время эти суммы составляют 2 миллиона долларов для iOS и 2,5 миллиона для Android.

Источник: Bleeping Computer