來自俄羅斯的漏洞經紀商 Operation Zero 是個專門收購和出售安全漏洞的公司，無論是軟件漏洞還是硬件漏洞，只要具有較高的利用價值那么就可以收購和出售。

此前該公司曾開價 2000 萬美元收購可以完全控制 iOS 和 Android 設備的安全漏洞，不過目前這類漏洞的價格已經下降到 250 萬美元。

最近 Operation Zero 面向即時通訊工具 Telegram 開出多個價目表用來收購安全漏洞，按照用戶交互點擊次數不同會有不同的收購價格，收購價從 50 萬美元～400 萬美元。

其中需要用戶交互 1 次 (點擊 1 次) 的遠程代碼執(zhí)行 (RCE) 漏洞收購價為 50 萬美元，無需用戶交互的零點擊 (0click) 遠程代碼執(zhí)行漏洞收購價 150 萬美元，如果能夠提供全鏈漏洞則可以獲得 400 萬美元。

通常情況下全鏈漏洞指的是黑客能夠提供完整的漏洞利用鏈條并獲得目標設備的完整訪問權，在這里指的是可以獲得 Telegram 乃至整個設備 / 操作系統(tǒng)控制權的漏洞。

值得注意的是漏洞經紀商偶爾會囤積漏洞，但更多時候是客戶需要特定漏洞并支付定金后，漏洞經紀商才會發(fā)布懸賞令，所以此次 Operation Zero 發(fā)布懸賞令或許并非炒作，而是已經有客戶支付定金希望獲得這些漏洞。

至于為什么收購這些漏洞自然也非常簡單，有些組織收購這些漏洞用于網絡攻擊，Telegram 目前用戶量已經超過 10 億名，如果能找到 Telegram 零點擊漏洞那可以借助該工具對目標用戶 / 用戶群發(fā)起攻擊。

既然能夠出如此高的價格懸賞這些漏洞，也說明發(fā)起攻擊的組織的最終目標具有極高的價值，所以才會愿意以幾百萬美元的價格收購這些漏洞。

注：以上只是懸賞令，并不意味著 Telegram 此時已經出現未知的零點擊漏洞，所以請各位 Telegram 用戶不要擔心。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/