A empresa russa Operation Zero, especializada em comprar e vender informações sobre vulnerabilidades de dia zero, cujos clientes são organizações privadas e governamentais nacionais, anunciou sua disposição de oferecer até US$ 4 milhões por exploits para o mensageiro Telegram.
Fonte da imagem: Joan Gamell/unsplash.com
De acordo com o TechCrunch, a Operation Zero está oferecendo até US$ 500.000 por um exploit de execução remota de código (RCE) de um clique, até US$ 1,5 milhão por um exploit RCE de clique zero e até US$ 4 milhões por uma “cadeia completa” de exploits, provavelmente se referindo a uma série de vulnerabilidades que permitiriam que hackers acessassem o Telegram de um alvo para todo o seu sistema operacional ou dispositivo.
O preço do Telegram da Operation Zero é “um pouco baixo”, de acordo com uma fonte do TechCrunch familiarizada com o mercado de exploits. Outra fonte disse que a Operation Zero pode vender exploits diversas vezes para clientes diferentes e também pode pagar preços mais baixos dependendo de certos critérios.
Por sua vez, uma fonte do TechCrunch que trabalha no mercado de vulnerabilidades de dia zero explicou que o custo depende de fatores como exclusividade e se a Operation Zero irá então desenvolver novamente os exploits internamente ou revendê-los como um corretor.
O preço das vulnerabilidades de dia zero tem aumentado de forma geral nos últimos anos, à medida que aplicativos e plataformas se tornam mais difíceis de hackear, observou o TechCrunch. Em 2023, uma vulnerabilidade de dia zero no WhatsApp custaria até US$ 8 milhões, e também levaria em consideração a popularidade do mensageiro.