Zimperium купит эксплоиты для уже исправленных уязвимостей

Zimperium купит эксплоиты для уже исправленных уязвимостей

Программа призвана мотивировать производителей оперативно выпускать патчи для мобильных устройств.

image

Компания Zimperium, специализирующаяся на мобильной безопасности, объявила о начале программы N-Days Exploit Acquisition Program, предусматривающей выплаты исследователям за эксплоиты для уже исправленных уязвимостей в ОС Android и iOS. Общий фонд программы составляет $1,5 млн.

Как пояснил основатель компании Зук Аврахам (Zuk Avraham), программа поможет не только улучшить платформу машинного обучения Z9, но и вознаградить исследователей, разрабатывающих PoC-эксплоиты. По словам Абрахама, без наличия работающего эксплоита производителей сложно убедить в необходимости оперативного выпуска патчей для мобильных устройств. Эксплоиты, полученные в рамках программы, должны мотивировать представителей отрасли, отметил Абрахам.

В рамках программы будут рассматриваться удаленные и локальные эксплоиты для уязвимостей в iOS и Android (за исключением последних версий операционных систем). На первом этапе эксплоиты будут переданы членам альянса Zimperium Handset Alliance, в числе которых Samsung и Blackberry, а спустя три месяца обнародованы. Оценкой эксплоитов будут заниматься эксперты исследовательской группы Zimperium zLabs, которые определят размер вознаграждения за тот или иной эксплоит.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle