Silent Circle и Blackphone учредили совместную программу поиска уязвимостей

image

Теги: обнаружение уязвимостей

За каждую обнаруженную уязвимость компании-разработчики «антишпионского» смартфона заплатят $128.

Компании Silent Circle и Blackphone учредили совместную программу поиска уязвимостей в системе безопасности выпускаемого ими смартфона, полностью защищенного от слежки.

Анонсированный в январе смартфон Blackphone представляет собой совместную разработку специализирующейся на криптозащите фирмы Silent Circle и компании по выпуску гаджетов Geeksphone. Устройство работает на базе операционной системы с повышенным уровнем защиты PrivatOS и позиционируется как суперзащищенное устройство. PrivatOS представляет собой радикально модифицированную версию Android KitKat с интегрированными сервисами Silent Text, Silent Phone, Silent Contacts и Silent Keys. 

Ориентированные на рядового пользователя, эти устройства обеспечивают полную приватность входящих и исходящих звонков, СМС, видеовызовов, обмена данными. Для того чтобы скрыться от слежки, шифрование должно быть установлено как на смартфоне звонящего, так и того, кто принимает звонок. Автоматически генерирующийся и удаляемый ключ шифрования, который используется для защиты от несанкционированного доступа, не подлежит хранению ни в устройстве, ни на серверах Silent Circle. 

Blackphone обещает премию минимум $128 за каждое сообщение о рабочем эксплоите или ранее незамеченной уязвимости в PrivatOS либо серверах, ассоциированных с web-порталами, которые использует компания. Такую же сумму заплатит Silent Circle за бреши, выявленные в приложениях, сетевых сервисах, облачной инфраструктуре, web-сайтах и web-сервисах. 

 Руководство компании Blackphone убеждено, что программа выплаты вознаграждений поможет проверить смартфон на наличие возможных серьезных проблем. Запуск этой программы должен убедить пользователей, что используемое программное обеспечение постоянно тестируется с помощью новейших технологий. 
Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.