"1"

Компанія Zimperium (не плутати з відомим брокером вразливостей Zerodium), що в 2015 році виявила вразливість Stagefright, анонсувала старт програми, в рамках якої будуть купуватися так звані N-day експлоїти для Android і iOS. Сумарно на ці цілі планується витратити півтора мільйона доларів. Розмір виплати буде визначатися індивідуально в кожному окремому випадку.

Що таке N-day експлоїти? Фахівці Zimperium пояснюють, що свіжий 0-day баг і експлоїт для нього можуть коштувати мільйони доларів, але скільки все це буде коштувати через місяць, після виходу патчу? За словами фахівців: «близько нуля доларів». Однак такі «застарілі» N-Day експлоїти представляють для Zimperium цінність. Фактично компанія готова придбати експлоїти для віддалених або локальних проблем, для будь-яких версій Android і iOS, крім найсвіжіших.

Потім такі експлоїти будуть розкриті для членів альянсу Zimperium Handset Alliance (ZHA), до якого входять понад 30 виробників, включаючи компанії Samsung, Softbank, Telstra і Blackberry. «Фора» членів ZHA в даному питанні буде складати 1-3 місяці. Справа в тому, що багато компаній визнають, що без proof-of-concept експлоїта на руках буває складно переконати розробників в необхідності випуску патча, навіть в тому випадку, якщо проблема відома і очевидна.

Після експлоїти будуть використані для поліпшення роботи власної платформи компанії, z9, яка використовує машинне навчання і застосовується для пошуку загроз і фіксування атак в реальному часі.

Також, в кінцевому підсумку, Zimperium обіцяє розкривати дані про всі придбані експлоїти публічно, так як компанія ставить перед собою мету надати допомогу спільноті, пентестерам і адміністраторам. Втім, дані про експлоїт можуть так і залишитися таємницею для широкої публіки, якщо на цьому наполягатиме його автор.

Вас також може зацікавити інформація про те, що Android-малваре HummingBad знову проникла в Google Play.

Коментарі закрито.

Поділитися

Apple Music визнаний незаконним у Великобританії

В минулому році Великобританія прийняла спеціальний закон, яким жителям країни дозволялось створювати цифрові копії придбаних CD-дисків для особистого користування. Після цього група правовласників скоординувалась та подала заявку на судовий перегляд цього закону, аргументуючи його тим, що він наносить їм фінансові збитки. Сьогодні британський уряд погодився з вимогами позивачів, тому створення цифрових копій контенту для особистого користування знову є […]

В Android 7.1 з’явиться «аварійна кнопка» для боротьби зі шкідливими програмами

Розробники XDA-Developers розповіли про цікаву особливість, виявлену в коді Android 7.1. Судячи з усього, операційна система Google навчилася розпізнавати користувачів, що зіткнулися з малваре і впали в паніку, і буде автоматично повертати їх на домашній екран, тим самим перешкоджаючи роботі локерів та інших схожих шкідників. У файлі config.xml (рядок 845) було виявлено наступне: Хоча backPanicBehavior в даний час […]

У WhatsApp тепер можна викликати співрозмовника з будь-якого чату

У користувачів WhatsApp з’явилася нова функція, що дозволяє повідомити співрозмовника про написання повідомлення. Причому, це не залежить від статусу користувача: «в мережі», «не турбувати» та інше. Оновлення вже доступно для всіх бажаючих на Android і iOS. Правда, в веб-версії воно ще не доступне. Ця функція схожа з технологією відправки повідомлень в месенджері Slack. Щоб співрозмовник звернув […]