N-day漏洞收購計劃問世

成立于2010年的Zimperium是一家致力于開發和設計全球頂尖移動安全技術的以色列信息安全公司，就在幾天之前，該公司正式宣布他們將開始收購Android平臺和iOS平臺的移動端漏洞，而且這些漏洞必須是已經得到修復了的漏洞。就此看來，0-day漏洞并不是他們所感興趣的內容，他們真正關心的是那些N-day漏洞的利用代碼。

Zimperium在當地時間2月1日所舉辦的新聞發布會上表示，公司將在2017年提供150萬美元的總預算來收購Google和蘋果移動系統的N-day漏洞利用代碼及利用方法。

0-day漏洞的魅力

所謂0-day漏洞，即未知的安全漏洞，這些漏洞既沒有被公開，也沒有得到廠商的修補。即便是廠商了解到了漏洞的相關信息，研發補丁并修復漏洞也需要大量的時間和精力的投入，因此網絡攻擊者、國家黑客、以及執法部門就可以在漏洞得到修復之前利用這些0-day漏洞來入侵目標設備。當然了，執法部門的目的可能是為了調查某些違法案件，但網絡攻擊者的目的可就沒人能保證了。

對于目前最受歡迎的旗艦設備，例如iPhone手機，如果研究人員直接將他們所發現的0-day漏洞私下出售給第三方，而不是將漏洞直接披露給蘋果公司的話，那么這些研究人員將可以賺取高達150萬美元左右的“獎勵”。廠商提供的漏洞獎金遠沒有黑市商人提供的價格高，這也就純粹是在考驗各位研究人員的“價值觀”了。在2016年，安全研究專家成功幫助美國聯邦調查局入侵了圣貝納迪諾槍擊案嫌疑人的iPhone手機，而FBI也向研究人員支付了100萬美金的獎勵。

Zimperium的目的

未被修復的漏洞往往是黑市商人以及網絡攻擊者的最愛，但Zimperium關心的卻是N-day漏洞的利用方法。當廠商承認了某個安全問題確實存在，并且正在著手修復這一問題，那么所謂的N-day漏洞其中的N天表示的是：在系統收到更新推送并修復該漏洞之前的時間，在這段時間里存在漏洞的系統仍然有可能遭到攻擊。

Zimperium公司表示：

“如果我們購買0-day漏洞的話，就算廠商及時開發出了相應的修復補丁，由于漏洞部署方案中存在的各種問題，很多移動設備可能永遠無法接收到補丁推送，這就導致數以百萬計的用戶仍然處于安全風險之中。

通過將工作重心轉移到N-day漏洞或者是已修復的漏洞之上，Zimperium可以直接向移動生態系統“施加壓力”，并讓廠商重新去思考如何更好地讓用戶接收并安裝安全更新補丁。

除此之外，我們的漏洞收購計劃只會對那些真正付出了辛勤勞動的攻擊者提供獎勵。”

Zimperium的研究團隊zLabs將會負責評估提交上來的N-day漏洞（包括本地漏洞和遠程漏洞），如果zLabs的研究專家可以復現漏洞，并利用該漏洞成功攻擊舊款設備和操作系統，那么他們將會給提交漏洞的研究專家提供漏洞報價。

如果他們接受了Zimperium的報價，那么漏洞信息將會公布給Zimperium的手機聯盟（ZHA）成員，該聯盟成員既包括像三星、軟銀、黑莓和特斯拉這樣的科技巨頭，也包括其他三十多家手機生產商。漏洞信息之所以要與這些第三方廠商共享，主要是因為他們都希望提高移動設備安全漏洞的修復速度，并最大程度地保障用戶的信息安全。隨后，Zimperium將會在一至三個月后公開漏洞利用細節，漏洞信息還將會被用于Zimperium z9威脅檢測引擎之中。

Zimperium的創始人兼首席技術官Zuk Avraham表示：

“不幸的是，針對移動設備操作系統的安全修復過程是極其緩慢的，這將會使得移動設備和用戶同時暴露在十幾種安全威脅之下。

通過這個計劃，我們的客戶、合作伙伴、以及信息安全社區的研究人員都將會獲取到漏洞信息以及相應的漏洞利用方法，所以我們就可以根據這些信息更好地為用戶提供安全保護服務了。”