Компания Zimperium, нашедшая в 2015 году уязвимость Stagefright в Android, объявила о старте программы, в рамках которой планирует скупать эксплойты для мобильных ОС. Она потратит на эти цели полтора миллиона долларов.

Zimperium будет скупать не уязвимости нулевого дня (каждая из которых может стоить десятки и сотни тысяч долларов), а устаревшие уязвимости, стоимость и ценность которых близка к нулевой.

Купленные компанией уязвимости будут раскрыты членам Zimperium Handset Alliance, в который входит более тридцати компаний, в том числе Samsung, Softbank, Telstra и Blackberry. Благодаря этой информации производители смогут создавать патчи, которые устраняют уязвимости на их устройствах.

В дальнейшем Zimperium будет использовать собранные эксплойты для развития собственной платформы z9, которая применяется для поиска угроз и фиксирования атак в реальном времени. Спустя какое-то время Zimperium раскроет данные обо всех уязвимостях за исключением тех случаев, когда автор эксплойта запретит рассказывать о нём публике.