باگ بانتی ۳۰۰ هزار دلاری برای اکسپلویت‌های RCE وردپرس

WordPress exploit

شرکت Zerodium که در زمینه‌ی خریدوفروش آسیب‌پذیری‌ها و اکسپلویت‌های زیرو-دی فعالیت می‌کند، مبالغ پرداختی خود در ازای اکسپلویت‌های سیستم مدیریت محتوای وردپرس که بتوانند برای اجرای کد از راه دور (RCE) استفاده شوند، سه‌برابر کرده است.

زیرودیوم در توییتر خود نوشت که به مدت محدود، برای این نوع اکسپلویت مبلغ 300.000 را پرداخت خواهد کرد. این مبلغ شامل یافتن اکسپلویت Zero-Click در نسخه پیشفرض وردپرس خواهد بود و هزینه‌ای بابت هدف قرار‌دادن افزونه‌های وردپرس و تم‌های شخصی آن پرداخت نخواهد کرد.

زیرودیوم در توییتر خود نوشت که به مدت محدود، برای این نوع اکسپلویت مبلغ 300.000 را پرداخت خواهد کرد. این مبلغ شامل یافتن اکسپلویت Zero-Click در نسخه پیشفرض وردپرس خواهد بود و هزینه‌ای بابت هدف قرار‌دادن افزونه‌های وردپرس و تم‌های شخصی آن پرداخت نخواهد کرد.

به نقل از زیرودیوم:
«ما به‌طور موقت جایزه‌های خود را برای RCEهای وردپرس به 300.000 دلار به ازای هر اکسپلویت (معمولاً این جایزه 100.000 دلار بود) افزایش داده‌ایم. این اکسپلویت باید روی جدیدترین نسخه وردپرس و حالت نصب پیش‌فرض، بدون پلاگین های ساخته شده توسط شخص ثالث، بدون احراز هویت و بدون تعامل با کاربر باشد. اگر چنین جواهری دارید، با ما تماس بگیرید: submit.zerodium.com»

Zerodium twitter post

میزان مبالغ پرداختی باگ‌بانتی، به عرضه و تقاضا بستگی دارد. برای مثال در ماه مه سال 2020 این بستر خریدوفروش اکسپلویت اعلام کرد که دیگر برای انواع خاصی از اکسپلویت‌های iOS به خاطر تکمیل ظرفیت باگ‌بانتی در نظر نمی‌گیرد. Zerodium ادعا کرده که دلیل این تصمیم، تعداد بسیار بالای اکسپلویت‌های ارسالی بوده است. با توجه به همین مساله می‌توان درک کرد جامعه‌ هک چقدر گسترده شده است.

یک زنجیره‌ اکسپلویت زیرو-کلیک اندروید هم‌چنان می‌تواند تا 2.5 میلیون دلار جایزه دریافت کند؛ این در حالی است که سقف جایزه برای زنجیره اکسپلویت iOS تنها 2 میلیون دلار است.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *