Ruská společnost Operation Zero je ve světě IT poměrně známá. Vždy se o ní mluvilo jako o firmě, která odkupuje bezpečnostní chyby v softwaru a hardwaru, aby je následně prodala ruské vládě. V předchozím článku jsem informoval o nejnovější nabídce Operation Zero. V ní nabízí až 4 miliony dolarů za kritické zero-days chyby v aplikaci Telegram.
Společnost Operation Zero se ke své nabídce serveru TechCrunch odmítla vyjádřit. Zeptal jsem se tedy Telegramu a odpověď jsem obdržel velmi rychle „Telegram NIKDY nebyl zranitelný vůči zneužití s nulovým kliknutím. Skutečnost, že jsou nabízeny peníze za jejich nalezení jen ukazuje, že to nedokázali.,“ říká tiskový mluvčí Remi Vaughn. „Otevřený zdrojový kód aplikace Telegram a plně zdokumentované šifrovací protokoly umožnily mnoha výzkumníkům ověřit integritu zabezpečení Telegramu. Telegram je dále jediný hlavní messenger, který má ověřitelné sestavení pro Android i iOS, což umožňuje komukoli ověřit, že aplikace publikované v obchodech jsou sestaveny ze stejného kódu.“
Ve prospěch Telegramu jednoznačně hraje, že do zdrojových kódů se může podívat kdokoliv. Díky tomu je mohou prozkoumat odborníci, který nalezené chyby mohou ze své dobré vůle nebo za odměnu nahlásit přímo Telegramu. Tiskový mluvčí dále narážel na uzavřený zdrojový kód konkurenční služby WhatsApp od Mety (Facebooku). Ten totiž alespoň v lednu 2024, prosinci 2019 a listopadu 2019 kritické chyby na „nulové kliknutí“ prokazatelně měl.
Operation Zero chce chyby v Telegramu pro Ruskou vládu. Nabízí až 4 miliony dolarů
Zdroj: Telegram
