聲明：該文章來自（藍(lán)點(diǎn)網(wǎng)）版權(quán)由原作者所有，K2OS渲染引擎提供網(wǎng)頁加速服務(wù)。

來自俄羅斯的漏洞經(jīng)紀(jì)商 Operation Zero 是個(gè)專門收購和出售安全漏洞的公司，無論是軟件漏洞還是硬件漏洞，只要具有較高的利用價(jià)值那么就可以收購和出售。

此前該公司曾開價(jià) 2000 萬美元收購可以完全控制 iOS 和 Android 設(shè)備的安全漏洞，不過目前這類漏洞的價(jià)格已經(jīng)下降到 250 萬美元。

最近 Operation Zero 面向即時(shí)通訊工具 Telegram 開出多個(gè)價(jià)目表用來收購安全漏洞，按照用戶交互點(diǎn)擊次數(shù)不同會(huì)有不同的收購價(jià)格，收購價(jià)從 50 萬美元～400 萬美元。

其中需要用戶交互 1 次 (點(diǎn)擊 1 次) 的遠(yuǎn)程代碼執(zhí)行 (RCE) 漏洞收購價(jià)為 50 萬美元，無需用戶交互的零點(diǎn)擊 (0click) 遠(yuǎn)程代碼執(zhí)行漏洞收購價(jià) 150 萬美元，如果能夠提供全鏈漏洞則可以獲得 400 萬美元。

通常情況下全鏈漏洞指的是黑客能夠提供完整的漏洞利用鏈條并獲得目標(biāo)設(shè)備的完整訪問權(quán)，在這里指的是可以獲得 Telegram 乃至整個(gè)設(shè)備 / 操作系統(tǒng)控制權(quán)的漏洞。

值得注意的是漏洞經(jīng)紀(jì)商偶爾會(huì)囤積漏洞，但更多時(shí)候是客戶需要特定漏洞并支付定金后，漏洞經(jīng)紀(jì)商才會(huì)發(fā)布懸賞令，所以此次 Operation Zero 發(fā)布懸賞令或許并非炒作，而是已經(jīng)有客戶支付定金希望獲得這些漏洞。

至于為什么收購這些漏洞自然也非常簡單，有些組織收購這些漏洞用于網(wǎng)絡(luò)攻擊，Telegram 目前用戶量已經(jīng)超過 10 億名，如果能找到 Telegram 零點(diǎn)擊漏洞那可以借助該工具對(duì)目標(biāo)用戶 / 用戶群發(fā)起攻擊。

既然能夠出如此高的價(jià)格懸賞這些漏洞，也說明發(fā)起攻擊的組織的最終目標(biāo)具有極高的價(jià)值，所以才會(huì)愿意以幾百萬美元的價(jià)格收購這些漏洞。

注：以上只是懸賞令，并不意味著 Telegram 此時(shí)已經(jīng)出現(xiàn)未知的零點(diǎn)擊漏洞，所以請(qǐng)各位 Telegram 用戶不要擔(dān)心。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/