"1"

Компанія Zimperium (не плутати з відомим брокером вразливостей Zerodium), що в 2015 році виявила вразливість Stagefright, анонсувала старт програми, в рамках якої будуть купуватися так звані N-day експлоїти для Android і iOS. Сумарно на ці цілі планується витратити півтора мільйона доларів. Розмір виплати буде визначатися індивідуально в кожному окремому випадку.

Що таке N-day експлоїти? Фахівці Zimperium пояснюють, що свіжий 0-day баг і експлоїт для нього можуть коштувати мільйони доларів, але скільки все це буде коштувати через місяць, після виходу патчу? За словами фахівців: «близько нуля доларів». Однак такі «застарілі» N-Day експлоїти представляють для Zimperium цінність. Фактично компанія готова придбати експлоїти для віддалених або локальних проблем, для будь-яких версій Android і iOS, крім найсвіжіших.

Потім такі експлоїти будуть розкриті для членів альянсу Zimperium Handset Alliance (ZHA), до якого входять понад 30 виробників, включаючи компанії Samsung, Softbank, Telstra і Blackberry. «Фора» членів ZHA в даному питанні буде складати 1-3 місяці. Справа в тому, що багато компаній визнають, що без proof-of-concept експлоїта на руках буває складно переконати розробників в необхідності випуску патча, навіть в тому випадку, якщо проблема відома і очевидна.

Після експлоїти будуть використані для поліпшення роботи власної платформи компанії, z9, яка використовує машинне навчання і застосовується для пошуку загроз і фіксування атак в реальному часі.

Також, в кінцевому підсумку, Zimperium обіцяє розкривати дані про всі придбані експлоїти публічно, так як компанія ставить перед собою мету надати допомогу спільноті, пентестерам і адміністраторам. Втім, дані про експлоїт можуть так і залишитися таємницею для широкої публіки, якщо на цьому наполягатиме його автор.

Вас також може зацікавити інформація про те, що Android-малваре HummingBad знову проникла в Google Play.

Коментарі закрито.

Поділитися

Facebook випробувала оновлений інтернет-дрон Aquila

Facebook вже кілька років займається розробкою дронів для роздачі інтернету в найвіддаленіших куточках планети. У минулому році соцмережа запустила гігантський безпілотник Aquila, але в грудні він розбився при заході на посадку через сильний порив вітру. Команда проекту не зневірилася і після деяких модифікацій конструкції повторила спробу. Тестовий політ відбувся 22 травня цього року. Апарат пробув […]

Число шкідливого ПО для Android продовжує рости в геометричній прогресії

Компанія Symantec Korea опублікувала щорічний звіт за страховими випадками обходу систем захисту на мобільних пристроях шкідливим програмним забезпеченням. За даними організації, кількість "заражень" Android-девайсів вірусним ПО збільшилася на 40% в порівнянні з торішніми показниками і склало в цілому 13 783 прецедента. Показники iOS традиційно значно нижче – всього 9 прецедентів. Представники Symantec в своїх виступах […]

Чому інтерфейс Android як і раніше гальмує, а у iOS 10 ні

Незважаючи на вже пристойну версію системи і постійні оптимізації і поліпшення, Android продовжує пригальмовувати, і лаги ОС дратують користувачів. iOS, в свою чергу, по-іншому обробляє втручання користувача, тому працює більш плавно. Нова редакція операційної системи Apple крім видимих ​​змін містить ряд внутрішніх, покликаних поліпшити враження від роботи з мобільними пристроями. Одне з них стосується плавності […]