Zimperium купит эксплоиты для уже исправленных уязвимостей

image

Теги: эксплоит, уязвимость, вознаграждение

Программа призвана мотивировать производителей оперативно выпускать патчи для мобильных устройств.

Компания Zimperium, специализирующаяся на мобильной безопасности, объявила о начале программы N-Days Exploit Acquisition Program, предусматривающей выплаты исследователям за эксплоиты для уже исправленных уязвимостей в ОС Android и iOS. Общий фонд программы составляет $1,5 млн.

Как пояснил основатель компании Зук Аврахам (Zuk Avraham), программа поможет не только улучшить платформу машинного обучения Z9, но и вознаградить исследователей, разрабатывающих PoC-эксплоиты. По словам Абрахама, без наличия работающего эксплоита производителей сложно убедить в необходимости оперативного выпуска патчей для мобильных устройств. Эксплоиты, полученные в рамках программы, должны мотивировать представителей отрасли, отметил Абрахам.

В рамках программы будут рассматриваться удаленные и локальные эксплоиты для уязвимостей в iOS и Android (за исключением последних версий операционных систем). На первом этапе эксплоиты будут переданы членам альянса Zimperium Handset Alliance, в числе которых Samsung и Blackberry, а спустя три месяца обнародованы. Оценкой эксплоитов будут заниматься эксперты исследовательской группы Zimperium zLabs, которые определят размер вознаграждения за тот или иной эксплоит.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.