Zimperium купит эксплоиты для уже исправленных уязвимостей
Программа призвана мотивировать производителей оперативно выпускать патчи для мобильных устройств.
Компания Zimperium, специализирующаяся на мобильной безопасности, объявила о начале программы N-Days Exploit Acquisition Program, предусматривающей выплаты исследователям за эксплоиты для уже исправленных уязвимостей в ОС Android и iOS. Общий фонд программы составляет $1,5 млн.
Как пояснил основатель компании Зук Аврахам (Zuk Avraham), программа поможет не только улучшить платформу машинного обучения Z9, но и вознаградить исследователей, разрабатывающих PoC-эксплоиты. По словам Абрахама, без наличия работающего эксплоита производителей сложно убедить в необходимости оперативного выпуска патчей для мобильных устройств. Эксплоиты, полученные в рамках программы, должны мотивировать представителей отрасли, отметил Абрахам.
В рамках программы будут рассматриваться удаленные и локальные эксплоиты для уязвимостей в iOS и Android (за исключением последних версий операционных систем). На первом этапе эксплоиты будут переданы членам альянса Zimperium Handset Alliance, в числе которых Samsung и Blackberry, а спустя три месяца обнародованы. Оценкой эксплоитов будут заниматься эксперты исследовательской группы Zimperium zLabs, которые определят размер вознаграждения за тот или иной эксплоит.
Большой брат следит за вами, но мы знаем, как остановить его