ТРЕНДЫ ЛЕТА 2026
Данный пост является перепечаткой нашего недавнего запроса, опубликованного в Telegram, для тех, кто не следит за нашими социальными сетями. Вследствие особенностей дизайна сайта, в десктопной версии карточки с ценами не отображаются полностью, необходимо открывать их в отдельной вкладке. Мы уже работаем над исправлением.
Мы уважаем Google и Microsoft за всё, что они делают ради сообщества специалистов по информационной безопасности. Благодаря им, даже у таких скромных компаний, как OPZERO, появляется возможность трудиться на благо нашей страны без значительных расходов: наш бюджет на рекламу в сети до 2026 года составлял 0 рублей. К счастью, в 2026 данные вендоры решили оказать поддержку и рынку зиродей-уязвимостей, маркетинговые ходы которых войдут в учебники маркетинга и, возможно, в анналы истории. Конспектируем:
— Google (капитализация 4.54 трлн долларов США) в своей VRP снижает минимальную стоимость уязвимостей чтения/записи в подсистемах Chrome до $500 [1].
— Microsoft (капитализация 3.42 трлн долларов США) отказывается платить за критические уязвимости, удаляет аккаунт GitHub исследователя Nightmare Eclipse и косвенно обвиняет его в содействии criminal activity [2].
Тем временем, OPZERO (капитализация 0 долларов США) благодарит коллег и публикует новый масштабный запрос. Тренд этого лета — pre-authenticated RCE в корпоративном ПО для первоначального доступа. Требования к эксплоитам: работа на дефолтной конфигурации, отсутствие взаимодействия с пользователем, время выполнения до минуты, высокая стабильность, стремящаяся к 100%. Точный список интересующего нас ПО с ценами вы можете найти в карточках в следующем посте. Запрос актуален до конца 2026 года.
[1] https://bughunters.google.com/about/rules/chrome-friends/chrome-vulnerability-reward-program-rules
[2] https://deadeclipse666.blogspot.com/
