Post #707

OPERATION ZERO - единственная в России платформа по приобретению зиродей-эксплоитов у исследователей для предоставления частным и государственным клиентам наступательных возможностей в киберпространстве. Заказчиками компании являются исключительно организации Российской Федерации и дружественных стран. OPERATION ZERO сотрудничает с исследователями безопасности, разработчиками и реверс-инженерами по всему миру, соблюдая высочайший уровень конфиденциальности и анонимности. Мы приобретаем зиродей-уязвимости для таких категорий аппаратного и программного обеспечения, как персональные компьютеры, мобильные устройства на базе iOS и Android, браузеры, baseband-процессоры, роутеры, серверы и VPN, гипервизоры, веб-сервисы. Сейчас мы ищем в первую очередь следующие эксплоиты: — iOS 26 LPE из приложения в ядро — до $500,000 — SolarWinds Serv-U RCE — до $500,000 — Kiteworks MFT RCE — до $500,000 — Titan MFT/SFTP RCE — до $500,000 — Chrome SBX для Android — до $400,000 — PHP / Java RCE для эксплуатации веб-серверов (Apache, Nginx, IIS) — до $400,000 — Windows RCE для первоначального доступа в сеть — до $300,000 — Linux RCE для первоначального доступа в сеть — до $300,000 — Android kernel LPE — до $300,000 — Windows SBX из Untrusted Integrity Level в Medium/SYSTEM — до $200,000 — pfSense RCE — до $200,000 — Chrome heapsbx для Android — до $200,000 — Microsoft Exchange RCE — до $180,000 — MikroTik RCE — до $150,000 — Round Cube RCE — до $150,000 — VNC RCE — до $150,000 — OpenVPN RCE — до $150,000 — Famatech Radmin RCE — до $120,000 — Cisco RCE — до $100,000 — Fortinet FortiGate RCE —до $100,000 — Check Point Firewall RCE — до $100,000 — Juniper Networks RCE — до $100,000 — MacOS RCE/LPE — до $100,000 — Linux LPE (Debian, Ubuntu, CentOS, RHEL, AWS) — до $100,000 — CMS RCE — до $100,000 — Nextcloud RCE — до $70,000 — QNAP RCE — до $70,000 Помимо этого, у нас открыта вакансия для стажёров, готовых обучаться по одному или нескольким направлениям: Windows, Linux, Android, браузеры. Вы будете учиться искать уязвимости и писать для них эксплоиты под руководством профессионалов, причём программа выстроена таким образом, чтобы избежать узкой специализации и уметь исследовать различные системы в зависимости от задач. От вас не требуется какого-либо опыта изучения уязвимостей, но необходимо понимать основы архитектуры x86 и владеть начальными навыками реверс-инжиниринга и программирования на Си и ассемблере. В блоге на нашем сайте мы пишем обучающие статьи по эксплуатации, а в телеграм-канале публикуем актуальные запросы с ценами, вакансии и прочие новости.