tgoop.com/g_coll/1406
Last Update:
Российская компания Operation Zero, скупающая уязвимости "нулевого дня" для российских госструктур, объявила о готовности заплатить до $4 миллионов за эксплойты мессенджера Telegram.
Да-да, это реально существующий бизнес — компании-посредники, которые скупают найденные исследователями уязвимости и перепродают их заинтересованным сторонам: правительствам, спецслужбам и даже частным организациям. Такие брокеры работают легально во многих странах, хотя их деятельность часто находится в "серой" этической зоне.
⦁ $500,000 за "one-click" RCE (удаленное выполнение кода)
⦁ $1,5 миллиона за zero-click RCE (без необходимости взаимодействия с жертвой)
⦁ $4 миллиона за "full chain" эксплойтов (цепочку уязвимостей для полного доступа к устройству)
⦁ Публичное предложение такой суммы показывает приоритеты российского рынка кибербезопасности
⦁ Украина в прошлом году запретила Telegram на устройствах госслужащих и военных из-за опасений российского шпионажа
⦁ Специалисты по безопасности неоднократно предупреждали, что Telegram менее защищен, чем WhatsApp или Signal
⦁ End-to-end шифрование в Telegram не включено по умолчанию
⦁ По словам криптоэксперта Мэтью Грина: "Подавляющее большинство приватных чатов и все групповые чаты, вероятно, видны на серверах Telegram"
⦁ Инсайдеры отмечают, что указанные цены "несколько занижены" — при перепродаже стоимость может вырасти в 2-3 раза
⦁ Для сравнения: уязвимость WhatsApp в 2023 году оценивалась до $8 миллионов
Цены на zero-day эксплойты растут с каждым годом, поскольку платформы становятся все более защищенными. Ранее Operation Zero предлагала $20 млн за инструменты взлома iOS и Android, сейчас эта сумма снизилась до $2,5 млн.
