Комментарии 6
А в чем новость-то? В том, что zero-click 0-day покупают за миллионы? Всем известный zerodium за подобные дыры в whatsapp/iMessage столько насыпал аж с 2019 года (https://web.archive.org/web/20240418160821/http://zerodium.com/program.html).
Смешно тут то, что Telegram так уверенно заявляют, что у них нет уязвимостей. При этом я помню новость про эксплоит с анимированными стикерами, ответом на который было нечто вроде "это не закинули в наш bug bounty, поэтому всё враньё".
Кликбейтный заголовок. Звучит так как будто кто-то что-то существующее купил, хотя в самой новости чётко сказано о готовности покупать. Но если так же сформулировать сам заголовок статьи, то будет понятно что это просто вода.
Очень жду новости, в которой основатель скажет: да, наша платформа дырявая и мы не собираемся закрывать дыры; да, мы покрываем преступников разных мастей; да, мы подглядываем на вас через ваши камеры в душе и делимся этим сначала со всеми спецслужбами а потом со всеми желающими.
Напротив, подобные (заголовку) выступления повышают градус подозрительности, поскольку выглядят как заявления ребенка: нет, мама, я не ела шоколад - а всё личико перепачкано.
Telegram прокомментировал сообщение Operation Zero о покупке уязвимостей zero‑click в мессенджере: их нет