Российский продавец уязвимостей предлагает до $4 миллионов за эксплойты для Telegram
habr.comОригинал: techcrunch.com Operation Zero, компания, которая приобретает и продает уязвимости нулевого дня (zero-day) исключительно российскому правительству и локальным российским компаниям, объявила в четверг, что ищет эксплойты для популярного мессенджера Telegram и готова предложить за них до $4 миллионов.Брокер эксплойтов предлагает до $500 000 за эксплойт удаленного выполнения кода (RCE) типа "one-click" (требующий одного клика); до $1,5 миллиона за RCE-эксплойт типа "zero-click" (не требующий взаимодействия с пользователем); и до $4 миллионов за полную цепочку эксплойтов ("full chain"), предположительно имея в виду серию уязвимостей, которые позволяют хакерам получить доступ не только к Telegram жертвы, но и ко всей операционной системе или устройству.Компании, занимающиеся уязвимостями нулевого дня, такие как Operation Zero, разрабатывают или приобретают уязвимости в популярных операционных системах и приложениях, а затем перепродают их по более высокой цене.
Фокус компании на Telegram логичен, учитывая, что этот мессенджер особенно популярен среди пользователей как в России, так и в Украине.Учитывая клиентов брокера эксплойтов — в основном это российское правительство — публично объявленные цены дают редкую возможность заглянуть в приоритеты рынка уязвимостей нулевого дня, особенно российского, страны и кибербезопасностного рынка, которые часто окружены завесой секретности.Для брокеров эксплойтов вполне обычно рекламировать, что они ищут баги в конкретных приложениях или системах, когда знают о наличии актуального спроса.
