スポンサーリンク
Contents
スポンサーリンク
概要
Operation Zeroは、ロシア政府とロシア企業にゼロデイを販売する企業で、Telegramの脆弱性を最大400万ドルで買い取ると発表しました。
ワンクリックで遠隔操作可能な脆弱性には最大50万ドル、ゼロクリック型には最大150万ドル、フルチェイン型には最大400万ドルの報酬を提示しています。
Telegramがロシアとウクライナで特に人気であることから、焦点を当てるのは合理的です。
ゼロデイ企業は脆弱性を発見または取得し、高価格で再販売します。
ロシア政府がTelegramの脆弱性を探している可能性があり、それを受けて広告として高額報酬を提示したと考えられます。
しかし、実際の支払い額は条件次第で大幅に変わる可能性があります。
ゼロデイの価格は近年高騰しており、WhatsAppのゼロデイは最大800万ドルの価値があると言われています。
Telegramはエンドツーエンド暗号化が標準でないため、WhatsAppやSignalほど安全ではないとの懸念があります。
ウクライナ政府が軍関係者にTelegram使用を禁止した背景や、ロシア政府のニーズが関連している可能性が注目されています。
ポイント
- Operation ZeroはTelegramのゼロデイ脆弱性に最大400万ドルの報酬を提供。
- Telegramのバグに対する報酬額は、リモートコード実行(RCE)脆弱性に基づいて異なる。
- Telegramに対するセキュリティの懸念が高まる中、ロシア政府が脆弱性を求める可能性が示唆されている。
詳しい記事の内容はこちらから
参照元について
『TechCrunch』のプロフィールと信ぴょう性についてここでは『TechCrunch』の簡単なプロフィール紹介と発信する情報の信ぴょう性についてまとめています。
記事を読む際の参考にし...
スポンサーリンク
スポンサーリンク
