ロシア政府やローカルのロシア企業にのみゼロデイを取得・販売する会社であるOperation Zeroは、人気のメッセージングアプリTelegram向けの脆弱性を探しており、それに最大4,000,000ドルの報酬を提供する意向を木曜日に発表しました。
この脆弱性ブローカーは、「ワンクリック」の遠隔コード実行(RCE)脆弱性に最大500,000ドル、ゼロクリックのRCE脆弱性に最大1,500,000ドル、および複数の脆弱性チェーンに最大4,000,000ドルの報酬を提供しています。これは、ハッカーがターゲットのTelegramアカウントにアクセスしてその全オペレーティングシステムやデバイスに移行できる一連のバグを指すと思われます。
Operation Zeroのようなゼロデイ企業は、人気のあるオペレーティングシステムやアプリケーションのセキュリティ脆弱性を開発または取得し、それを高値で転売します。同社がTelegramに焦点を当てるのは、このメッセージングアプリがロシアとウクライナのユーザーの間で特に人気があるためです。
脆弱性ブローカーの顧客である主にロシア政府から、公開価格がゼロデイ市場、特にロシアの、それもセキュリティに関する市場の優先事項について貴重な洞察を提供しています。ロシアは秘密漏洩でしばしば包まれている国とサイバーセキュリティ市場であり、それが特に興味深いです。
オペレータが需要があるとわかっている特定のアプリやシステムでバグを探していると広告するのは珍しくありません。つまり、ロシア政府がOperation ZeroにTelegramのバグを求めていることを伝えた可能性があるため、ブローカーが本質的に広告を出し、引き渡すことができる価値の高い支払いを提示しています。
ロシアの政府はOperation ZeroにTelegramのバグを求めていると伝えられています。そのため、広告を出し、以降、ロシア政府にそれを転売することができることを考慮して、より高い支払いを提供しています。
伝聞によると、Operation ZeroがTelegramの価格は「やや低い」とされており、これはOperation Zeroが転売時に2倍または3倍の価格を請求することを期待しているためかもしれません。
また、Operation Zeroが複数の顧客に転売したり、いくつかの基準に基づいて低い価格を支払うことも考えられると述べました。さらに、ある種の基準に基づく低い価格を支払うかもしれない。
一方、ゼロデイの価格は、アプリやプラットフォームがハッキングが難しくなるにつれて過去数年間で上昇しています。2023年にTechCrunchが報じたところによると、WhatsAppのゼロデイは当時最大8,000,000ドルになる可能性があった。それはアプリの人気も考慮された価格です。
Operation Zeroは以前、iOSおよびAndroidデバイスの完全な制御を可能にするハッキングツールについて2000万ドルを提供するというニュースを世に出しました。現在、その種の脆弱性については2,500,000ドルのみ提供しています。
Vecの最大利点は、決まりを修正して知っている相手が今バーにいる。です嬢は二本ソネースまんめ、キャプシュする、彼女はラブさんのアハンとロレンチニとセーフりベースの%lorenzofb、または電子メール。テッククランチを安全に入力して必要があります。
Sergey Zelenyuk派TechCrunchの要求に応じませんでした。
