俄罗斯零日卖家提供高达400万美元的电报利用

零行动零行动是一家仅向俄罗斯政府和俄罗斯当地公司收购和出售零日的公司，周四宣布，它正在寻找对流行的消息传递应用程序电报的利用，并且愿意为他们提供多达400万美元。

“一单击”远程代码执行（RCE）漏洞利用的漏洞投资经纪人最多可提供500,000美元；零单击的RCE利用可达150万美元；最多可用于“完整的”漏洞利用链，大概是指允许黑客从访问目标电报帐户到其整个操作系统或设备的一系列错误。 

零日公司（例如零操作开发或获取流行的操作系统和应用程序中的安全漏洞），然后以更高的价格重新销售它们。考虑到公司专注于电报是有道理的，考虑到消息传递应用程序在俄罗斯和乌克兰的用户中特别受欢迎。

给定E漏洞利用经纪人的客户（主要是俄罗斯政府）的公共价格标签非常罕见地了解零日市场的优先事项，尤其是俄罗斯，一个国家和网络安全市场经常被保密。

利用经纪人在知道及时需求时正在寻找特定应用程序或系统中的错误并不少见。这意味着俄罗斯政府可能已经告诉零行动，它正在寻找电报错误，这促使经纪人发布了本质上是广告的内容，并提供更高的支出，因为它知道它又可以为俄罗斯政府向他们提供更多费用。

联系我们 您是否有有关零操作或其他零日提供商的更多信息？通过非工作设备，您可以通过+1 917 257 1382的信号与Lorenzo Franceschi-Bicchierai联系，或通过Telegram和KeyBase @lorenzofb或电子邮件。您也可以联系通过Securedrop进行TechCrunch。

零行动的首席执行官Sergey Zelenyuk没有回应TechCrunch的评论请求。

零日是软件或硬件制造商未知的漏洞，这使得它们在剥削经纪人的不断增长的行业以及想要购买的经纪人中特别有价值 - 因为它使黑客有更好的机会在没有制造商或目标的情况下利用目标技术的机会。

RCE是最有价值的缺陷类型之一，因为它允许黑客远程控制应用程序或操作系统。零单击的漏洞不需要目标的任何互动，而不是网络钓鱼攻击，使这些错误更有价值。

零单击，RCE零日本质上是其中最有价值的类别。

乌克兰政府禁止使用的新电报错误的赏金由于担心他们可能特别容易受到俄罗斯政府黑客的攻击，去年在政府和军事人员的设备上的电报。

安全和隐私专家一再警告说，电报不应该像WhatsApp和Signal这样的竞争对手一样安全。首先，电报不会默认使用端到端的加密，即使用户启用了它，该应用也不会使用众所周知和审计的端到端加密，这会导致像Matthew Green这样的加密专家警告说，“绝大多数一对一的电视对话 - 以及每次小组聊天 - 以及在电视上都可能可见。” 

一位了解漏洞市场的人说，零操作的电报价格“有点低”，但这可能是因为当零行动的收费量增加了，也许是两倍或三倍，当它转售高利用时。

要求保持匿名的人我们因为他们没有被授权与媒体交谈，因此说零行动也可以向不同的客户出售几次，并且还可以根据某些标准支付较低的价格。

“我认为他们实际上不会支付全部（价格）。将有一些漏洞的酒吧尚不清楚，他们只会进行部分付款，”他们说。 “如果您问我，这是糟糕的生意，但是每个人都匿名，没有任何真正的动机，而不是f for for offloit作家。”

另一个在零日行业工作的人说，按零行动宣传的价格并没有“疯狂地”。但是他们还说，这取决于是否存在排他性之类的因素，以及该价格是否考虑到零操作将在内部重新开发零操作或将其重新出售为经纪人。

在过去几年中，随着应用程序和平台难以入侵，零日的价格总体上涨。正如TechCrunch在2中报道的那样023，WhatsApp的零日期可能当时的价格高达800万美元，这也考虑了该应用程序的流行程度。

零操作以前是针对黑客工具提供2000万美元的头条新闻，这将使黑客能够完全控制iOS和Android设备。该公司目前仅为这类错误提供250万美元。