Российская компания, сотрудничающая с госструктурами, предлагает 4 миллиона долларов за взлом Telegram
За уязвимость, в которой для взлома атакующему придется заставить жертву сделать один клик, компания обещает до 500 тысяч долларов, а за способ, в котором жертве не нужно делать кликов — до 1,5 миллиона долларов. За всю цепочку действий, позволяющих атакующему взломать Telegram-аккаунт, компания готова заплатить до 4 миллионов долларов.
Operation Zero базируется в Санкт-Петербурге, ей руководит Сергей Зеленюк. В отличие от традиционных платформ вознаграждения за обнаружение ошибок, таких как Hacker One или Bugcrowd, Operation Zero не предупреждают поставщиков об уязвимости их продуктов.
Уязвимости, подобные тем, что описаны в объявлении Operation Zero, как правило скупают силовые и разведывательные службы разных стран, либо связанные с ними компании. Самой известной из них является израильская NSO Group, разработавшая на основе таких уязвимостей шпионское приложение Pegasus.
Геннадий СамохваловРаспечатать