Мистериозна руска компания дава до 20 млн. долара за уязвимости от типа „нулев ден“ в iOS и Android
Мистериозната компания, известна като Operation Zero предлага голямата премия за офанзиви, които могат да компрометират актуалните смарт телефони
Емил Василев преди 41 секунди 0 СподелиНай-четени
IT НовиниЕмил Василев - 16:57 | 26.09.2023Най-голямото находище на бял водород бе намерено по случайност във Франция
IT НовиниСветослав Димитров - 17:05 | 25.09.2023Масови съкращения на ИТ-специалисти: за какво бяха съкратени над 200 хиляди чиновници?
IT НовиниДаниел Маринов - 8:00 | 25.09.2023Този трик с алуминиево фолио може да поправи слабия ви Wi-Fi
Емил Василевhttps://www.kaldata.com/И преди сме чували за компании, които оферират милиони долари за техники за хакване на смарт телефони, само че в този момент мистериозна съветска компания предлага премия от 20 милиона $ за офанзиви, които могат да компрометират iPhone или устройство с Android.
Офертата идва от Operation Zero, която твърди, че е „ основана в Русия “ платформа, която купува хакерски данни от откриватели в региона на сигурността. Във вторник компанията съобщи, че покачва оптималното заплащане за „ мобилни експлойти от най-високо равнище “ от 2,5 милиона $ на цели 20 милиона $, като се базира на „ огромното търсене на пазара “.
По-конкретно, съветската компания търси експлойти от вида „ нулев ден “ или офанзиви, които употребяват нови и непоправени дефекти в софтуера.
Due to high demand on the market, we're increasing payouts for top-tier mobile exploits. In the scope:
— Operation Zero (@opzero_en) September 26, 2023
— iOS RCE/LPE/SBX/full chain — From $200,000 up to $20,000,000 (twenty millions).
— Android RCE/LPE/SBX/full chain — The same.
As always, the end user is a non-NATO country.
Operation Zero желае цялостни детайлности за офанзива, която може да извърши злотворен код на смарт телефон, да увеличи привилегиите на хакерите и да заобиколи инспекциите за сигурност на софтуера.
Участващите откриватели, които предадат такива хакерски техники могат да чакат Operation Zero да ги продаде на „ страна, която не е член на НАТО “, обявиха от компанията. Уебсайтът на Operation Zero също по този начин отбелязва, че всички нейни клиенти са „ единствено съветски частни и държавни организации “.
Следователно Operation Zero би могла да продава уязвимостите на съветското държавно управление, на компании за наблюдаване или даже на рансъмуер групировки. При това на уеб страницата на Operation Zero се твърди, че „ няма риск експлойти да попаднат в несъответствуващи ръце “.
Наградата сигурно е притеснителна в миг, когато неотдавна бяха открити експлойти от вида „ нулев ден “ за iOS, които популяризират шпионски програмен продукт измежду опозиционни водачи и групи на гражданското общество. Все отново сумата от 20 милиона $ демонстрира също, че за държавните управления и фирмите за наблюдаване става все по-скъпо да получават експлойти от вида „ нулев ден “ – споделя Шейн Хънтли, старши шеф на Групата за разбор на заканите в Гугъл.
От най-малко десетилетие разнообразни компании по света оферират хонорари на откриватели по сигурността, които желаят да продадат експлойтите и техниките за потреблението им. За разлика от обичайните платформи като Hacker One или Bugcrowd, компании като Operation Zero не предизвестяват доставчиците, чиито артикули са уязвими, а ги продават на държавни клиенти.
Предлагайки зашеметяващата премия, Operation Zero може би се пробва да притегли и нови клиенти, защото западните наказания против Русия евентуално са попречили способността ѝ да изпраща заплащания на интернационалните клиенти.
