Zimperium купит эксплоиты для уже исправленных уязвимостей
Компания Zimperium, специализирующаяся на мобильной безопасности, объявила о начале программы N-Days Exploit Acquisition Program, предусматривающей выплаты исследователям за эксплоиты для уже исправленных уязвимостей в ОС Android и iOS. Общий фонд программы составляет $1,5 млн.
Как пояснил основатель компании Зук Аврахам (Zuk Avraham), программа поможет не только улучшить платформу машинного обучения Z9, но и вознаградить исследователей, разрабатывающих PoC-эксплоиты. По словам Абрахама, без наличия работающего эксплоита производителей сложно убедить в необходимости оперативного выпуска патчей для мобильных устройств. Эксплоиты, полученные в рамках программы, должны мотивировать представителей отрасли, отметил Абрахам.
В рамках программы будут рассматриваться удаленные и локальные эксплоиты для уязвимостей в iOS и Android (за исключением последних версий операционных систем). На первом этапе эксплоиты будут переданы членам альянса Zimperium Handset Alliance, в числе которых Samsung и Blackberry, а спустя три месяца обнародованы. Оценкой эксплоитов будут заниматься эксперты исследовательской группы Zimperium zLabs, которые определят размер вознаграждения за тот или иной эксплоит.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш