Operation Zero, единственная в РФ платформа по покупке исследований, продуктов, программного кода в области offensive security, предложила до 20 млн долларов за обнаружение 0-day уязвимостей в системах iOS и Android. Об этом неожиданном повышении ставки с 200 тыс. до 20 млн долларов было объявлено в Твиттере организации.
Представители компании подчеркивают, что за счёт повышения требований и предоставления конкурентоспособных планов и бонусов, они стимулируют команды разработчиков активно взаимодействовать с платформой Operation Zero.
Журналисты уточнили, что платформа Operation Zero, работающая с 2021 года и базирующаяся в России, раскрывает информацию об уязвимостях странам, «не входящим в Североатлантический альянс» (НАТО). На сайте организации указано, что их клиентами являются исключительно российские бизнес-структуры и государственные организации.
Гендиректор платформы Operation Zero Сергей Зеленюк высказал свое мнение относительно повышения ставок. Он заявил, что такое увеличение выплат за обнаружение уязвимостей в iOS и Android является временным мероприятием. Эксперт уточнил, что взлом этих операционных систем — сложная задача.
По словам Сергея Зеленюка, полная цепочка эксплойтов для смартфонов на сегодняшний день является дорогостоящим продуктом, и она, как правило, используется госструктурами. В отличие от других известных платформ, таких как Hacker One и Bugcrowd, Operation Zero не информирует разработчиков о найденных в их продуктах уязвимостях. По аналогичному принципу работает еще одна платформа – Zerodium, предлагающая выплаты до 2,5 млн долларов за цепочку эксплойтов.
Стоит напомнить, что в конце июня 2023 года американская корпорация Apple в своем внеочередном обновлении для iOS закрыла две критические уязвимости. Эти уязвимости, обнаруженные специалистами «Лаборатории Касперского», могли позволить злоумышленникам запускать произвольный код на iPhone с привилегиями уровня ядра системы в версиях iOS до 15.7.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.