Zimperium – компания, специализирующаяся на безопасности мобильных устройств, – запустила проект N-Days Exploit Acquisition Program, который предусматривает выплату денежных вознаграждений за эксплоиты для уязвимостей, которые уже исправлены в Android и iOS. Руководство компании выделило для программы фонд в размере 1500000 долларов.
По словам основателя компании Зука Аврахама, с помощью программы можно будет улучшить платформу машинного обучения Z9, а также должным образом наградить разработчиков PoC-эксплоитов. Как утверждает Абрахам, не имея функционирующего эксплоита, крайне непросто убедить производителей в том, что необходим оперативный выпуск обновлений для мобильных устройств. Эксплоиты, которые будут получены в рамках проекта, должны послужить стимулом для производителей.
В ходе программы будут рассмотрены различные эксплоиты для уязвимостей в Android и iOS, не считая последние версии этих операционных систем. Первый этап проекта подразумевает передачу эксплоитов членам альянса Zimperium Handset Alliance. По прошествии трех месяцев эксплоиты будут опубликованы. Их будут оценивать эксперты исследовательской группы Zimperium zLabs, которые будут решать вопрос о размере денежной премии за те или иные эксплоиты.