Sıfırıncı gün açıklarını satın alan Rusya merkezli bir şirket olan Operation Zero, popüler mesajlaşma uygulaması Telegram'a yönelik açıklar aradığını ve ciddi açıklara yönelik 4 milyon dolara kadar teklif vermeye hazır olduğunu duyurdu.
Şirket tarafından yapılan duyuruda Telegram'a yönelik olarak tek tıklamalı (1-click) uzaktan kod yürütme (RCE) istismarları için 500 bin dolara kadar, sıfır tıklamalı (0-click) uzaktan kod yürütme (RCE) istismarları için 1.5 milyon dolara kadar, hedefteki Telegram hesabına erişmekten tüm işletim sistemine veya cihaza geçmesine izin veren "full chain" istismarına yönelik olarakta 4 milyon dolara kadar teklif vereceğini belirtti.
We are looking for:
— Operation Zero (@opzero_en) March 20, 2025
— Telegram 1-click RCE — Up to $500,000
— Telegram 0-click RCE — Up to $1,500,000
— Telegram full chain — Up to $4,000,000
In the scope are exploits for Android, iOS, Windows. The prices are depending on limitations of zero-days and obtained privileges.…
Aynı alanda iş yapan diğer şirketler gibi Operation Zero'da popüler işletim sistemleri ve uygulamalarına yönelik güvenlik açıkları arar, güvenlik araştırmacıları tarafından keşfedilen açıkları satın alır ve bunları ya aynı şekilde ya da daha iyi bir şekilde geliştirerek daha yüksek fiyata satmaya çalışır.
Ancak şirketin web sitesinde müşterileri arasında sadece Rusya hükümeti ve Rusya merkezli özel şirketler olduğu belirtilmiş. Bu yönüylede benzer işi yapan diğer "exploit broker" şirketlerinden en büyük farkı diyebiliriz.
