Петербурзька компанія Operation Zero, яка скуповує вразливості у програмному забезпеченні та перепродає їх державним структурам, оголосила про винагороду у розмірі $6 млн за виявлення вразливостей у месенджері Telegram.
Джерело. Про це пише The Insider.
Так, за метод злому, який вимагає від жертви одного кліку, можна отримати до $500 тисяч, а за спосіб, який не вимагає дій з боку користувача, – до ;1,5 млн.
Найвища нагорода, що досягає $4 млн, передбачена за весь ланцюжок дій (full chain), що дозволяє повністю зламати Telegram-акаунт, а також отримати доступ до операційної системи пристрою.
Operation Zero (ТОВ «Матриця») базується у Санкт-Петербурзі та знаходиться під керівництвом Сергія Зеленюка. Він раніше заявляв, що його компанія співпрацює виключно з країнами, які «не входять до НАТО».
На офіційному сайті компанії також зазначено про співпрацю з російськими державними організаціями.
На відміну від міжнародних платформ пошуку вразливостей, таких як HackerOne або Bugcrowd, Operation Zero не повідомляє розробникам програмного забезпечення про знайдені вразливості, а зразу продає їх зацікавленим клієнтам.
Вразливості, подібні до тих, що розшукує Operation Zero, традиційно становлять інтерес для силових і розвідувальних структур різних країн, а також афілійованих з ними компаній.
Одним із найбільш відомих прикладів подібної діяльності є ізраїльська компанія NSO Group, яка створила шпигунське програмне забезпечення Pegasus. Ця програма неодноразово використовувалася різними урядами для стеження за журналістами, правозахисниками та опозиційними активістами.
Бекграунд. Тим часом, як повідомлялося, суд дозволив Дурову поїхати з Франції. Бізнесмен почав співпрацювати з французькою владою і пообіцяв слідчим посилити модерацію контенту в Telegram.