شرکتی در روسیه برای کشف صدمه‌پذیری‌های تلگرام تا ۴ میلیون دلار جایزه تعیین کرد_آیندگان

شرکت Operation Zero که در عرصه خرید و فروش صدمه‌پذیری‌های روز صفر (Zero-Day) فعالیت دارد و به‌طور انحصاری با دولت و شرکت‌های روسی همکاری می‌کند، اظهار کرده که حاضر است تا سقف ۴ میلیون دلار برای کشف و اراعه صدمه‌پذیری‌های مطلب‌رسان تلگرام هزینه بپردازد.

مطابق اظهار این شرکت در ایکس، Operation Zero مبلغ ۵۰۰ هزار دلار برای صدمه‌پذیری «اجرای کد از راه دور» (RCE) با یک کلیک، ۱.۵ میلیون دلار برای نوع بدون کلیک (Zero-Click RCE) و تا ۴ میلیون دلار برای مجموعه‌ای از صدمه‌پذیری‌های زنجیره‌ای که می‌تواند کنترل کامل دستگاه کاربر را به هکرها بدهد، نظر داده است.

تلگرام در کانون دقت روسیه

تلگرام یکی از محبوب‌ترین مطلب‌رسان‌ها در روسیه و اوکراین محسوب می‌شود و این نوشته علتشده مورد دقت دولت روسیه نیز قرار گیرد. از آنجایی که Operation Zero فقط به مشتریان روسی خدمات اراعه می‌دهد، نظر جایزه برای کشف صدمه‌پذیری‌های این مطلب‌رسان می‌تواند نشان‌دهنده علاقه دولت روسیه به نفوذ در این پلتفرم باشد.

به‌طور کلی بازار صدمه‌پذیری‌های روز صفر به شدت محرمانه است، اما نظر علنی این چنین جوایزی می‌تواند برتری‌های سایبری دولت روسیه را آشکار کند. طبق معمولً شرکت‌های خرید و فروش صدمه‌پذیری وقتی پیشنهادات خود را علنی می‌کنند که مشتری خاصی به جستوجو این نوع صدمه‌پذیری‌ها باشد.

صدمه‌پذیری‌های روز صفر، حفره‌های امنیتی ناشناخته‌ای در نرم‌افزارها و سخت‌افزارها می باشند که گسترش‌دهندگان تا این مدت از وجود آن‌ها مطلع نشده‌اند. به همین علت، این صدمه‌پذیری‌ها در بازارهای غیررسمی قیمت بالایی دارند، چون هکرها و دولت‌ها می‌توانند بدون خبر شرکت‌های سازنده، از آن‌ها برای نفوذ به سیستم‌ها منفعت گیری کنند.

یکی از با اهمیت ترین انواع این صدمه‌پذیری‌ها، «اجرای کد از راه دور» (RCE) است که به هکرها اجازه می‌دهد بدون نیاز به دسترسی فیزیکی، کنترل کامل یک اپلیکیشن یا حتی کل سیستم‌عامل را در دست بگیرند.

صدمه‌پذیری‌های Zero-Click RCE از قیمت بیشتری برخوردارند، چون برخلاف حملات فیشینگ، نیازی به تعامل کاربر ندارند و می‌توانند بدون کلیک یا عمل خاصی از سوی مقصد، دستگاه او را آلوده کنند.

اظهار این جایزه وقتی صورت گرفته که دولت اوکراین منفعت گیری از تلگرام را در بین مقامات دولتی و نظامی ممنوع کرده است. کارشناسان امنیتی نیز زمان‌ها است که نسبت به ناامن بودن تلگرام در قیاس با واتس‌اپ و سیگنال هشدار خواهند داد. اخیراً در دو منطقه روسیه نیز به دلایل امنیتی منفعت گیری از این سرویس ممنوع شده می بود.