此前该公司曾开价2000万美元收购可以完全控制iOS和Android设备的安全漏洞,不过目前这类漏洞的价格已经下降到250万美元。
最近OperationZero面向即时通讯工具Telegram开出多个价目表用来收购安全漏洞,按照用户交互点击次数不同会有不同的收购价格,收购价从50万美元~400万美元。
其中需要用户交互1次(点击1次)的远程代码执行(RCE)漏洞收购价为50万美元,无需用户交互的零点击(0click)远程代码执行漏洞收购价150万美元,如果能够提供全链漏洞则可以获得400万美元。
通常情况下全链漏洞指的是黑客能够提供完整的漏洞利用链条并获得目标设备的完整访问权,在这里指的是可以获得Telegram乃至整个设备/操作系统控制权的漏洞。
值得注意的是漏洞经纪商偶尔会囤积漏洞,但更多时候是客户需要特定漏洞并支付定金后,漏洞经纪商才会发布悬赏令,所以此次OperationZero发布悬赏令或许并非炒作,而是已经有客户支付定金希望获得这些漏洞。
至于为什么收购这些漏洞自然也非常简单,有些组织收购这些漏洞用于网络攻击,Telegram目前用户量已经超过10亿名,如果能找到Telegram零点击漏洞那可以借助该工具对目标用户/用户群发起攻击。
既然能够出如此高的价格悬赏这些漏洞,也说明发起攻击的组织的最终目标具有极高的价值,所以才会愿意以几百万美元的价格收购这些漏洞。
注:以上只是悬赏令,并不意味着Telegram此时已经出现未知的零点击漏洞,所以请各位Telegram用户不要担心。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】