"1"

Компанія Zimperium (не плутати з відомим брокером вразливостей Zerodium), що в 2015 році виявила вразливість Stagefright, анонсувала старт програми, в рамках якої будуть купуватися так звані N-day експлоїти для Android і iOS. Сумарно на ці цілі планується витратити півтора мільйона доларів. Розмір виплати буде визначатися індивідуально в кожному окремому випадку.

Що таке N-day експлоїти? Фахівці Zimperium пояснюють, що свіжий 0-day баг і експлоїт для нього можуть коштувати мільйони доларів, але скільки все це буде коштувати через місяць, після виходу патчу? За словами фахівців: «близько нуля доларів». Однак такі «застарілі» N-Day експлоїти представляють для Zimperium цінність. Фактично компанія готова придбати експлоїти для віддалених або локальних проблем, для будь-яких версій Android і iOS, крім найсвіжіших.

Потім такі експлоїти будуть розкриті для членів альянсу Zimperium Handset Alliance (ZHA), до якого входять понад 30 виробників, включаючи компанії Samsung, Softbank, Telstra і Blackberry. «Фора» членів ZHA в даному питанні буде складати 1-3 місяці. Справа в тому, що багато компаній визнають, що без proof-of-concept експлоїта на руках буває складно переконати розробників в необхідності випуску патча, навіть в тому випадку, якщо проблема відома і очевидна.

Після експлоїти будуть використані для поліпшення роботи власної платформи компанії, z9, яка використовує машинне навчання і застосовується для пошуку загроз і фіксування атак в реальному часі.

Також, в кінцевому підсумку, Zimperium обіцяє розкривати дані про всі придбані експлоїти публічно, так як компанія ставить перед собою мету надати допомогу спільноті, пентестерам і адміністраторам. Втім, дані про експлоїт можуть так і залишитися таємницею для широкої публіки, якщо на цьому наполягатиме його автор.

Вас також може зацікавити інформація про те, що Android-малваре HummingBad знову проникла в Google Play.

Коментарі закрито.

Поділитися

Apple не допустит скачивания музыки в обход iTunes

Яблочная компания Apple не перестает бороться с пиратством. Хотя, ее методы выглядят несколько спорными. К примеру, многие пользователи сайта App Store начали замечать, что из страниц портала один за другим пропадают популярные приложения, позволяющие скачивать музыку с посторонних ресурсов, что называется, обходя iTunes. Судя по всему, данные действия напрямую связывают с желанием Apple продвигать iTunes […]

Apple найняла колишнього директора каналу WGN America

Раніше в мережі вже не раз з’являлася інформація про те, що компанія Apple хоче запустити окремий сервіс, в якому користувачі зможуть дивитися різні передачі та шоу. Побічно підтверджують ці чутки і кадрові «придбання» компанії. Зокрема, днями стало відомо, що купертінівці найняли на роботу колишнього директора телеканалу WGN America Мета Черніса. За даними видання Variety, новий співробітник […]

TSMC може стати єдиним постачальником процесорів Apple A10 для нового iPhone 7

Ще в жовтні в мережі Інтернет з’явилась інформація про те, що чіпи А9, які вироблялися компанією TSMC та гігантом Samsung значно відрізняються за споживчими властивостями. Зокрема, було встановлено, що процесори від Samsung більше нагріваються та більш швидко розряджають батарею. Відповідно до заяви знаменитого аналітика з компанії KGI Securities, Мін Чи Куо, Apple може відмовитися від […]