Компания под названием Zerodium сделала предложение, которое будет весьма привлекательным для программистов и хакеров. Она готова выплатить $500000 за обнаружение уязвимостей в мессенджерах WhatsApp и Signal. Этими двумя приложениями ежедневно по всему миру пользуются сотни миллионов человек.
Компания хочет увидеть уязвимости с возможностью дистанционного выполнения кода и повышения привилегий. Наличие подобных уязвимостей представляло бы опасность для обладателей мобильных устройств с этими приложениями, но Zerodium вряд ли собирается использовать подобные сведения для атак на пользователей, но это не значит, что того же самого не сделают клиенты компании. Её целью является перепродажа эксплоитов нулевого дня различным организациям и правительствам, хотя кто именно будет покупателем, в подобных случаях не разглашается. На сайте компании сообщается, что к числу клиентов относятся крупные корпорации из сферы обороны, технологий и финансов, которым нужна защита от уязвимостей нулевого дня. Что касается правительств разных стран, они также ведут активные действия в сегменте кибербезопасности.
Это уже не первое подобное предложение от Zerodium. Например, компания готова заплатить за возможность дистанционного проникновения в смартфоны iPhone. Эту задачу она оценила в $1,5 млн. и пока неизвестно, получил кто-то эту сумму или нет.
В июле WhatsApp объявила о достижении отметки в 1 млрд. пользователей в день, продолжая оставаться самым популярным мессенджером на мобильных устройствах. Пользователи ежедневно отправляют более 55 млрд. сообщений и 4,5 млрд. фотографий.
Компания Microsoft приняла решение перестать ставить инсайдеров в известность о том, какие проблемы есть в предварительных сборках системы Windows 10. В среду была выпущена сборка Windows 10 16273 и она стала одной из последних перед появлением финального варианта обновления Fall Creators Update.
До сих пор каждая сборка сопровождалась описанием новых функциональных возможностей и закрытых багов, а также оставшихся проблем, которые разработчики не успели исправить. Отныне перечень существующих неисправностей публиковаться не будет. Подобное решение может вызвать проблемы у участников программы предварительного тестирования, если в сборках будут существовать баги, способные привести к потере данных. Количество инсайдеров составляет около 10 млн. человек, поэтому масштаб проблем может быть большим.
С другой стороны, Microsoft вряд ли станет выпускать сборки, в которых содержатся подобные критические неисправности. В Твиттере представитель Microsoft написал, что компания оценивает уровень опасности и если он слишком высок, подобная сборка не выпускается.
Microsoft не собирается навсегда отказываться от публикации списка багов, но в данный момент она даже не отслеживает их. По мере приближения релиза финальной версии обновления сборки в каналах «Ранний доступ» и «Поздний доступ» выходят всё чаще. В будущем разработчики будут более выборочно подходить к тому, о каких багах сообщать. Описываться будут только наиболее серьёзные из них, способные затронуть большое количество пользователей.