Ресурсу «Код Дурова» в Telegram прокомментировали сообщение о готовности компании Operation Zero покупать уязвимости нулевого дня в мессенджере для перепродажи.Позиция мессенджера: Telegram никогда не был уязвим к zero‑click эксплойтам. Открытый исходный код приложения и документированные протоколы шифрования проверены исследователями на безопасность. Telegram — единственный мессенджер, у которого есть проверяемые приложения как для iOS, так и для Android.
Тот факт, что за его обнаружение предлагаются деньги, говорит только о том, что они не смогли этого сделать.
В сообщении «Коду Дурова» команда Telegram напомнила, что zero‑click эксплойты были обнаружены в WhatsApp как минимум в ноябре и декабре 2019, а также в январе 2024 года.
Ранее брокер эксплойтов Operation Zero предложил до $500 тыс. за эксплойт удаленного выполнения кода (RCE) типа one-click (требующий одного клика), до $1,5 млн за RCE-эксплойт типа zero-click (не требующий взаимодействия с пользователем) и до $4 млн за полную цепочку эксплойтов (full chain), предположительно имея в виду серию уязвимостей, которые позволяют хакерам получить доступ не только к Telegram жертвы, но и ко всей операционной системе или устройству.
Источник новости: habr.com
