"1"

Компанія Zimperium (не плутати з відомим брокером вразливостей Zerodium), що в 2015 році виявила вразливість Stagefright, анонсувала старт програми, в рамках якої будуть купуватися так звані N-day експлоїти для Android і iOS. Сумарно на ці цілі планується витратити півтора мільйона доларів. Розмір виплати буде визначатися індивідуально в кожному окремому випадку.

Що таке N-day експлоїти? Фахівці Zimperium пояснюють, що свіжий 0-day баг і експлоїт для нього можуть коштувати мільйони доларів, але скільки все це буде коштувати через місяць, після виходу патчу? За словами фахівців: «близько нуля доларів». Однак такі «застарілі» N-Day експлоїти представляють для Zimperium цінність. Фактично компанія готова придбати експлоїти для віддалених або локальних проблем, для будь-яких версій Android і iOS, крім найсвіжіших.

Потім такі експлоїти будуть розкриті для членів альянсу Zimperium Handset Alliance (ZHA), до якого входять понад 30 виробників, включаючи компанії Samsung, Softbank, Telstra і Blackberry. «Фора» членів ZHA в даному питанні буде складати 1-3 місяці. Справа в тому, що багато компаній визнають, що без proof-of-concept експлоїта на руках буває складно переконати розробників в необхідності випуску патча, навіть в тому випадку, якщо проблема відома і очевидна.

Після експлоїти будуть використані для поліпшення роботи власної платформи компанії, z9, яка використовує машинне навчання і застосовується для пошуку загроз і фіксування атак в реальному часі.

Також, в кінцевому підсумку, Zimperium обіцяє розкривати дані про всі придбані експлоїти публічно, так як компанія ставить перед собою мету надати допомогу спільноті, пентестерам і адміністраторам. Втім, дані про експлоїт можуть так і залишитися таємницею для широкої публіки, якщо на цьому наполягатиме його автор.

Вас також може зацікавити інформація про те, що Android-малваре HummingBad знову проникла в Google Play.

Коментарі закрито.

Поділитися

Эдди Кью занялся шоппингом с использованием Apple Pay [Видео]

Запуск Apple Pay перевернул представления многих пользователей о значении фразы “мобильные платежи”. Новоиспеченные владельцы iPhone 6 и iPhone 6 Plus получили доступ к универсальному инструменту контроля за финансами, и директор по развитию Apple Pay Эдди Кью решил на себе проверить работу с платежным сервисом.   Назвать опубликованное видео “интервью” язык у нас все-таки не повернулся, […]

Apple не отбросила идею использования сапфира во флагманских устройствах

В новых устройствах Apple нам не удалось обнаружить сапфирового стекла, появление которого ожидало увидеть подавляющее большинство инсайдеров. Сегодня стало известно, что компания не прекратила своих изысканий в поиске технологий для реализации своего решения. Детализированный патент, выложенный на сайте Бюро по регистрации патентов и торговых марок США, демонстрирует активность компании из Купертино в отношении применения сапфира во […]

Новий твік для смартфонів iPhone автоматично показує іконку ліхтарика на екрані блокування при слабкому освітленні

Flash – новий корисний твік для пристроїв з джейлбрейк, який аналізує рівень освітленості в приміщенні та активує в потрібних ситуаціях на iPhone іконку для швидкого увімкнення ліхтарика. Твік розробили Девід Голдман та Ендрю Ебош в рамках конкурсу Tweal Batlles 2015.   Flash не має жодних опцій та не потребує жодних налаштувань після встановлення. Виявившись у […]