Требуется хакер. Зарплата — $20 миллионов. Конфиденциальность гарантируем (особенно свою)

Новый игрок из Объединённых Арабских Эмиратов внёс резонанс в закрытый рынок уязвимостей. Компания Advanced Security Solutions, стартовавшая в августе, заявила о готовности платить до 20 миллионов долларов за инструменты взлома смартфонов. Речь идёт о так называемых zero-day — ошибках в программном обеспечении, которые неизвестны разработчику и потому не имеют исправлений. Такие наработки особенно востребованы у структур, отвечающих за разведку, кибероперации и работу спецслужб.

На сайте организации говорится, что она сотрудничает более чем с 25 правительствами и силовыми ведомствами по всему миру. Утверждается, что её сотрудники имеют свыше 20 лет опыта в элитных разведподразделениях и частных военных компаниях. При этом не раскрывается, кто является инвестором, владельцем и руководителем, а также каким государствам компания готова поставлять свои продукты. Сама компания своих комментариев так же не предоставила.

Advanced Security Solutions публикует ценники, которые превысили предложения конкурентов. За универсальный инструмент для проникновения в любую мобильную систему компания обещает 20 миллионов долларов. Отдельно заявлены суммы за конкретные платформы:

• $15 миллионов для Android и iOS,

• $10 миллионов для Windows,

• $5 миллионов для Chrome,

• $1 миллион для Safari и Microsoft Edge.

• За мессенджеры WhatsApp, Signal и Telegram предусмотрено вознаграждение до $2 миллионов.

Расценки на сайте Advanced Security Solutions (Advanced Security Solutions)

Подобные расценки уже встречались на рынке, но в основном от исключительных игроков. Компания Operation Zero ранее предлагала аналогичные суммы. Также Operation Zero пообещала $1,5 млн за эксплойт, не требующий действий со стороны пользователя (0-click RCE), и $500 тыс. за уязвимость , для срабатывания которой нужно одно действие, например, открытие сообщения (1-click RCE). Предложения касаются всех версий Telegram — Android, iOS и Windows.

История развития рынка показывает, что цены на уязвимости растут стремительно. В 2015 году компания Zerodium первой открыто опубликовала прайс и платила до миллиона долларов за эксплойт против iPhone. В 2018 году на арену вышла Crowdfense с трёхмиллионным предложением. В 2024 году Crowdfense повысила ставки до 7 миллионов для iOS и 5 миллионов для Android, а за уязвимости в популярных мессенджерах WhatsApp и Telegram предложила 8 и 4 миллиона соответственно.

С ростом технической сложности защиты современных устройств стоимость эксплойтов только увеличивается. Сегодня такие сделки переместились в разряд высокорисковых инвестиций, где каждая успешная находка способна принести десятки миллионов. При этом сами исследователи выражают сомнения в прозрачности новых игроков. Анонимный источник, знакомый с рынком, отметил, что объявленные суммы соответствуют реалиям, но работать с компанией, скрывающей владельцев и клиентов, он бы не стал.