Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Платформа Operation Zero предлагает до $20 млн за обнаружение 0-day уязвимостей в iOS и Android

18
1 мин
Operation Zero, единственная в РФ платформа по покупке исследований, продуктов, программного кода в области offensive security, предложила до 20 млн долларов за обнаружение 0-day уязвимостей в системах iOS и Android. Об этом неожиданном повышении ставки с 200 тыс. до 20 млн долларов было объявлено в Твиттере организации. Представители компании подчеркивают, что за счёт повышения требований и предоставления конкурентоспособных планов и бонусов, они стимулируют команды разработчиков активно взаимодействовать с платформой Operation Zero. Журналисты уточнили, что платформа Operation Zero, работающая с 2021 года и базирующаяся в России, раскрывает информацию об уязвимостях странам, «не входящим в Североатлантический альянс» (НАТО). На сайте организации указано, что их клиентами являются исключительно российские бизнес-структуры и государственные организации. Гендиректор платформы Operation Zero Сергей Зеленюк высказал свое мнение относительно повышения ставок. Он заявил, что такое увеличени
Изображение: Sharon McCutcheon (unsplash)
Изображение: Sharon McCutcheon (unsplash)

Operation Zero, единственная в РФ платформа по покупке исследований, продуктов, программного кода в области offensive security, предложила до 20 млн долларов за обнаружение 0-day уязвимостей в системах iOS и Android. Об этом неожиданном повышении ставки с 200 тыс. до 20 млн долларов было объявлено в Твиттере организации.

Представители компании подчеркивают, что за счёт повышения требований и предоставления конкурентоспособных планов и бонусов, они стимулируют команды разработчиков активно взаимодействовать с платформой Operation Zero.

Журналисты уточнили, что платформа Operation Zero, работающая с 2021 года и базирующаяся в России, раскрывает информацию об уязвимостях странам, «не входящим в Североатлантический альянс» (НАТО). На сайте организации указано, что их клиентами являются исключительно российские бизнес-структуры и государственные организации.

Гендиректор платформы Operation Zero Сергей Зеленюк высказал свое мнение относительно повышения ставок. Он заявил, что такое увеличение выплат за обнаружение уязвимостей в iOS и Android является временным мероприятием. Эксперт уточнил, что взлом этих операционных систем — сложная задача.

По словам Сергея Зеленюка, полная цепочка эксплойтов для смартфонов на сегодняшний день является дорогостоящим продуктом, и она, как правило, используется госструктурами. В отличие от других известных платформ, таких как Hacker One и Bugcrowd, Operation Zero не информирует разработчиков о найденных в их продуктах уязвимостях. По аналогичному принципу работает еще одна платформа – Zerodium, предлагающая выплаты до 2,5 млн долларов за цепочку эксплойтов.

Стоит напомнить, что в конце июня 2023 года американская корпорация Apple в своем внеочередном обновлении для iOS закрыла две критические уязвимости. Эти уязвимости, обнаруженные специалистами «Лаборатории Касперского», могли позволить злоумышленникам запускать произвольный код на iPhone с привилегиями уровня ядра системы в версиях iOS до 15.7.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Экономика
10,02 млн интересуются