Российская компания Operation Zero предлагает до 4 миллионов долларов за уязвимости в Telegram

Охота за уязвимостями в Telegram: российский брокер готов платить миллионы Российская компания Operation Zero, которая занимается скупкой и продажей уязвимостей эксплойтов нулевого дня исключительно для правительства и местных компаний, готова заплатить до $4 млн за найденные баги в Telegram. Об этом пишет издание TechCrunch. В опубликованном объявлении компания предлагает: до $500 000 за эксплойт с удаленным выполнением кода RCE , требующий от пользователя одного действия для срабатывания; до $1,5 миллиона за zero-click RCE не требующий взаимодействия пользователя ; до $4 миллионов за полный эксплойт-чейн — это целый набор уязвимостей, который позволяет атакующему не только получить доступ к Telegram, но и потенциально захватить контроль над ним. Конечно, выбор Telegram для подобных атак неслучаен. В России это одна из самых популярных платформ в России, и уязвимости в нем потенциально представляют интерес для правительства и спецслужб. Эксперты неоднократно критиковали безопасность мессенджера: в отличие от WhatsApp и Signal, по умолчанию Telegram не использует сквозное шифрование. Даже включив его вручную, пользователи полагаются на протокол, не прошедший независимый аудит. По данным источников, цены Operation Zero могут быть даже занижены. Реальная стоимость zero-click RCE для популярного приложения может быть выше, особенно если эксплойт продается сразу нескольким клиентам. Так, анонимный эксперт рынка сообщил: «Я не думаю, что они заплатят полную сумму. Будет некоторая планка, которую эксплойт не сможет преодолеть, и найдется причина заплатить меньше — это плохая практика, но анонимность рынка позволяет кинуть автора эксплойта». В целом, цены эксплойты нулевого дня растут. В 2023 году уязвимость для WhatsApp могла стоить до $8 миллионов, что отражает сложность взлома современных платформ. Ранее Operation Zero уже предлагала $20 миллионов за эксплойты, позволяющие полностью контролировать устройства на iOS и Android. Однако сейчас компания снизила эти выплаты до $2,5 миллионов.

4 млн долларов за взлом Telegram обещает российская компания, сотрудничающая с государством Петербургская компания Operation Zero, специализирующаяся на покупке уязвимостей и перепродаже их госкомпаниям, объявила награду за взлом Telegram. За уязвимость, в которой для взлома атакующему придется заставить жертву сделать один клик, компания обещает до 500 тысяч долларов, а за способ, в котором жертве не нужно делать кликов — до 1,5 миллиона долларов. За всю цепочку действий, позволяющих атакующему взломать Telegram-аккаунт, компания готова заплатить до 4 миллионов долларов. Operation Zero базируется в Санкт-Петербурге, ей руководит Сергей Зеленюк. В отличие от традиционных платформ вознаграждения за обнаружение ошибок, таких как Hacker One или Bugcrowd, Operation Zero не предупреждают поставщиков об уязвимости их продуктов. Уязвимости, подобные тем, что описаны в объявлении Operation Zero, как правило скупают силовые и разведывательные службы разных стран, либо связанные с ними компании. Самой известной из них является израильская NSO Group, разработавшая на основе таких уязвимостей шпионское приложение Pegasus.

Российская госкомпания предложила более 500 млн рублей за взлом Telegram Петербургская Operation Zero, которая занимается покупкой уязвимостей и их перепродажей государственным структурам, объявила награду до $6 млн около 506 млн рублей за баги в мессенджере, пишут СМИ. За уязвимость, при которой жертва должна просто кликнуть по ссылке, платят до $500 тыс. За способ, не требующий никаких действий со стороны пользователя — до $1,5 млн. Максимум — $4 млн — дадут за полный сценарий взлома аккаунта с получением доступа к операционной системе.

Operation Zero ищут эксплойты для Telegram и готовы заплатить за них вплоть до $4 миллионов. «Брокер эксплойтов» предлагает: — До полумиллиона долларов за эксплойт удаленного выполнения кода RCE типа «one-click» требующий одного клика . — До $1,5 миллионов за RCE-эксплойт типа «zero-click» не требующий взаимодействия с пользователем . — До $4 миллионов за полную цепочку эксплойтов full chain , предположительно имея в виду серию уязвимостей, которые позволяют хакерам получить доступ не только к Telegram жертвы, но и ко всей операционной системе или устройству.

За выявление уязвимостей в Телеграме заплатят до $4 млн. Предложение поступило от Operation Zero — российской компании, скупающей у исследователей из сферы кибербезопасности схемы взлома устройств. Компания объявила торги на выявление трёх эксплойтов — на $500 тысяч ~4.200.000 рублей , $1 млн 84 миллиона рублей и $4 млн ~33.800.000 рублей . Цель Operation Zero — обнаружение уязвимостей популярных приложений и перепродажа эксплойтов по более высокой цене. MDK Money

Петербургская компания Operation Zero, специализирующаяся на покупке уязвимостей и перепродаже их госкомпаниям, объявила награду за взлом Telegram в своем аккаунте в Х. За уязвимость, в которой для взлома атакующему придется заставить жертву сделать один клик, компания обещает до 500 тысяч долларов, а за способ, в котором жертве не нужно делать кликов — до 1,5 млн долларов. За всю цепочку действий, позволяющих атакующему взломать Telegram-аккаунт, компания готова заплатить до 4 млн долларов. Компанией Operation Zero руководит Сергей Зеленюк. В отличие от традиционных платформ вознаграждения за обнаружение ошибок, таких как Hacker One или Bugcrowd, Operation Zero не предупреждают поставщиков об уязвимости их продуктов, пишет The Insider. Подобные уязвимости скупают силовые и разведывательные службы разных стран или связанные с ними компании. Самой известной из них является израильская NSO Group, разработавшая на основе таких уязвимостей шпионское приложение Pegasus.

4 млн долларов за взлом Telegram обещает российская компания, сотрудничающая с государством Петербургская компания Operation Zero, специализирующаяся на покупке уязвимостей и перепродаже их госкомпаниям, объявила награду за взлом Telegram. За уязвимость, в которой для взлома атакующему придется заставить жертву сделать один клик, компания обещает до 500 тысяч долларов, а за способ, в котором жертве не нужно делать кликов — до 1,5 миллиона долларов. За всю цепочку действий, позволяющих атакующему взломать Telegram-аккаунт, компания готова заплатить до 4 миллионов долларов. Operation Zero базируется в Санкт-Петербурге, ей руководит Сергей Зеленюк. В отличие от традиционных платформ вознаграждения за обнаружение ошибок, таких как Hacker One или Bugcrowd, Operation Zero не предупреждают поставщиков об уязвимости их продуктов. Уязвимости, подобные тем, что описаны в объявлении Operation Zero, как правило скупают силовые и разведывательные службы разных стран, либо связанные с ними компании. Самой известной из них является израильская NSO Group, разработавшая на основе таких уязвимостей шпионское приложение Pegasus. Подписаться Прислать новость

4 млн долларов за взлом Telegram обещает российская компания, сотрудничающая с государством Петербургская компания Operation Zero, специализирующаяся на покупке уязвимостей и перепродаже их госкомпаниям, объявила награду за взлом Telegram. За уязвимость, в которой для взлома атакующему придется заставить жертву сделать один клик, компания обещает до 500 тысяч долларов, а за способ, в котором жертве не нужно делать кликов — до 1,5 миллиона долларов. За всю цепочку действий, позволяющих атакующему взломать Telegram-аккаунт, компания готова заплатить до 4 миллионов долларов. Operation Zero базируется в Санкт-Петербурге, ей руководит Сергей Зеленюк. В отличие от традиционных платформ вознаграждения за обнаружение ошибок, таких как Hacker One или Bugcrowd, Operation Zero не предупреждают поставщиков об уязвимости их продуктов. Уязвимости, подобные тем, что описаны в объявлении Operation Zero, как правило скупают силовые и разведывательные службы разных стран, либо связанные с ними компании. Самой известной из них является израильская NSO Group, разработавшая на основе таких уязвимостей шпионское приложение Pegasus.

Российский продавец эксплойтов предлагает до $4 миллионов за нахождение уязвимостей в Tелеграм Operation Zero—компания, которая приобретает и продает уязвимости исключительно российскому правительству и локальным российским компаниям. Компания хочет получить целую серию уязвимостей в месседжере, которые позволяют хакерам получить доступ не только к аккаунту жертвы, но и ко всей операционной системе или устройству. Эксперты указывают на отсутствие сквозного шифрования по умолчанию как на серьёзный недостаток безопасности приложения, поэтому ввели награду за поиск багов. КИБЕРФРОНТ

Telegram опроверг наличие уязвимостей zero-click Команда Telegram прокомментировала «Коду Дурова» сообщение о готовности Operation Zero купить уязвимости нулевого дня для перепродажи российскому правительству и местным компаниям: Позиция мессенджера: Telegram никогда не был уязвим к zero-click эксплойтам. Открытый исходный код приложения и документированные протоколы шифрования проверены исследователями на безопасность. Telegram — единственный мессенджер, у которого есть проверяемые приложения как для iOS, так и для Android. Тот факт, что за его обнаружение предлагаются деньги, говорит только о том, что они не смогли этого сделать. В сообщении «Коду Дурова» команда Telegram напомнила, что zero-click эксплойты были обнаружены в WhatsApp как минимум в ноябре и декабре 2019, а также в январе 2024 года. Подписаться