Российская компания предлагает до $4 млн за уязвимости Telegram

Компания Operation Zero, занимающаяся приобретением и продажей уязвимостей нулевого дня, объявила о готовности предложить до $4 миллионов за эксплойты, направленные на популярный мессенджер Telegram. Данная инициатива делает акцент на высоком спросе на уязвимости программного обеспечения в контексте кибербезопасности, особенно среди российских государственных и частных организаций.

Официальное сообщение компании включает предложения до $500,000 за эксплойты удаленного выполнения кода (RCE) типа «one-click», до $1,5 миллиона за «zero-click» эксплойты и максимальные $4 миллиона за полную цепочку эксплойтов. Последняя категория подразумевает серию уязвимостей, которые открывают доступ не только к мессенджеру, но и к операционной системе устройства жертвы.

Фокус на Telegram, активно используемом как в России, так и в Украине, подчеркивает растущую значимость этого мессенджера в современных киберконфликтах. Эксперты отмечают, что активность компаний, подобных Operation Zero, не только показывает интерес правительства России к таким инструментам, но и позволяет глубже понять рынок уязвимостей нулевого дня, который зачастую остается в тени.

Информация о предложенных ценах тем временем открывает возможность для анализа рыночных предпочтений в сфере киберугроз и уязвимостей. Как отмечается, цены на уязвимости нулевого дня заметно возросли в последние годы, что связано с увеличением сложности взлома популярных приложений и платформ.

]]>