شرکت Zerodium که در زمینهی خریدوفروش آسیبپذیریها و اکسپلویتهای زیرو-دی فعالیت میکند، مبالغ پرداختی خود در ازای اکسپلویتهای سیستم مدیریت محتوای وردپرس که بتوانند برای اجرای کد از راه دور (RCE) استفاده شوند، سهبرابر کرده است.
زیرودیوم در توییتر خود نوشت که به مدت محدود، برای این نوع اکسپلویت مبلغ 300.000 را پرداخت خواهد کرد. این مبلغ شامل یافتن اکسپلویت Zero-Click در نسخه پیشفرض وردپرس خواهد بود و هزینهای بابت هدف قراردادن افزونههای وردپرس و تمهای شخصی آن پرداخت نخواهد کرد.
زیرودیوم در توییتر خود نوشت که به مدت محدود، برای این نوع اکسپلویت مبلغ 300.000 را پرداخت خواهد کرد. این مبلغ شامل یافتن اکسپلویت Zero-Click در نسخه پیشفرض وردپرس خواهد بود و هزینهای بابت هدف قراردادن افزونههای وردپرس و تمهای شخصی آن پرداخت نخواهد کرد.
به نقل از زیرودیوم:
«ما بهطور موقت جایزههای خود را برای RCEهای وردپرس به 300.000 دلار به ازای هر اکسپلویت (معمولاً این جایزه 100.000 دلار بود) افزایش دادهایم. این اکسپلویت باید روی جدیدترین نسخه وردپرس و حالت نصب پیشفرض، بدون پلاگین های ساخته شده توسط شخص ثالث، بدون احراز هویت و بدون تعامل با کاربر باشد. اگر چنین جواهری دارید، با ما تماس بگیرید: submit.zerodium.com»
میزان مبالغ پرداختی باگبانتی، به عرضه و تقاضا بستگی دارد. برای مثال در ماه مه سال 2020 این بستر خریدوفروش اکسپلویت اعلام کرد که دیگر برای انواع خاصی از اکسپلویتهای iOS به خاطر تکمیل ظرفیت باگبانتی در نظر نمیگیرد. Zerodium ادعا کرده که دلیل این تصمیم، تعداد بسیار بالای اکسپلویتهای ارسالی بوده است. با توجه به همین مساله میتوان درک کرد جامعه هک چقدر گسترده شده است.
یک زنجیره اکسپلویت زیرو-کلیک اندروید همچنان میتواند تا 2.5 میلیون دلار جایزه دریافت کند؛ این در حالی است که سقف جایزه برای زنجیره اکسپلویت iOS تنها 2 میلیون دلار است.
