Российская компания Operation Zero, специализирующаяся на покупке и продаже информации об уязвимостях нулевого дня, клиентами которой являются отечественные частные и государственные организации, объявила о готовности предложить за эксплойты для мессенджера Telegram до $4 млн.
По данным TechCrunch, Operation Zero предлагает до $500 тыс. за one-click-эксплойт для удалённого выполнения кода (RCE), до $1,5 млн за эксплойт zero-click RCE, и до $4 млн за «полную цепочку» эксплойтов, предположительно, имея в виду серию уязвимостей, которые позволят хакерам перейти от доступа к цели в Telegram ко всей её операционной системе или устройству.
По словам источника TechCrunch, знакомого с рынком эксплойтов, цены Operation Zero для Telegram «немного занижены». Ещё один источник сообщил, что Operation Zero может продавать эксплойты несколько раз разным клиентам, а также платить более низкие цены в зависимости от некоторых критериев.
В свою очередь, источник TechCrunch, работающий на рынке уязвимостей нулевого дня, пояснил, что их стоимость зависит от такого фактора, как эксклюзивность, и от того, будет ли Operation Zero затем заново разрабатывать эксплойты внутри компании или перепродавать их как брокер.
Цены на уязвимости нулевого дня в целом выросли за последние несколько лет, поскольку взламывать приложения и платформы становится всё сложнее, отметил TechCrunch. В 2023 году уязвимость нулевого дня для WhatsApp стоила до $8 млн, и в ней также учитывалась популярность мессенджера.