О высоких технологиях

Платформа Operation Zero предлагает до $20 млн за обнаружение 0-day уязвимостей в iOS и Android

0 0

Платформа Operation Zero предлагает до $20 млн за обнаружение 0-day уязвимостей в iOS и Android

Сейчас читают

Обзор утечек данных и связанных с ними новостей за прошедшую…

На КРЭБ 2023 обсудили вопросы корпоративной безопасности

Изображение: Sharon McCutcheon (unsplash)

Operation Zero, единственная в РФ платформа по покупке исследований, продуктов, программного кода в области offensive security, предложила до 20 млн долларов за обнаружение 0-day уязвимостей в системах iOS и Android. Об этом неожиданном повышении ставки с 200 тыс. до 20 млн долларов было объявлено в Твиттере организации.

Представители компании подчеркивают, что за счёт повышения требований и предоставления конкурентоспособных планов и бонусов, они стимулируют команды разработчиков активно взаимодействовать с платформой Operation Zero.

Журналисты уточнили, что платформа Operation Zero, работающая с 2021 года и базирующаяся в России, раскрывает информацию об уязвимостях странам, «не входящим в Североатлантический альянс» (НАТО). На сайте организации указано, что их клиентами являются исключительно российские бизнес-структуры и государственные организации.

Гендиректор платформы Operation Zero Сергей Зеленюк высказал свое мнение относительно повышения ставок. Он заявил, что такое увеличение выплат за обнаружение уязвимостей в iOS и Android является временным мероприятием. Эксперт уточнил, что взлом этих операционных систем — сложная задача.

По словам Сергея Зеленюка, полная цепочка эксплойтов для смартфонов на сегодняшний день является дорогостоящим продуктом, и она, как правило, используется госструктурами. В отличие от других известных платформ, таких как Hacker One и Bugcrowd, Operation Zero не информирует разработчиков о найденных в их продуктах уязвимостях. По аналогичному принципу работает еще одна платформа – Zerodium, предлагающая выплаты до 2,5 млн долларов за цепочку эксплойтов.

Стоит напомнить, что в конце июня 2023 года американская корпорация Apple в своем внеочередном обновлении для iOS закрыла две критические уязвимости. Эти уязвимости, обнаруженные специалистами «Лаборатории Касперского», могли позволить злоумышленникам запускать произвольный код на iPhone с привилегиями уровня ядра системы в версиях iOS до 15.7.

ⓘ×16+. Реклама. Рекламодатель: ПАО «МегаФон», ИНН: 7812014560 Erid: LjN8KDpg8

Источник: cisoclub.ru

Вам также могут понравиться Еще от автора

Оставьте ответ

Ваш электронный адрес не будет опубликован.