InShortViral: Adobe-firma siden den sidste opdatering Flash Player version 20.0.0.270 er gået en uge, kommerciel marked for at bruge smuthul til at omgå disse sikkerhedsopdateringer, som i øjeblikket har genereret ny interesse for $ 100.000 dollar.
[dropcap] V [/ dropcap] ulerabilitetshandelsplatform Zerodium annoncerede for nylig på Twitter, villig til at bryde den nyeste version af Flash “Bunkeisolering” funktion af personale til at betale 10 millioner dollars. Denne hukommelsesforsvarsmekanisme, der tillader brug af visse typer sikkerhedssårbarheder mere vanskeligt, men betyder også, at hackere i de senere år til at indsprøjte malware i flash ikke længere er nyttig.
Læs også: Top 10 bedste hackingværktøjer til Linux 2016
Adobe udviklede i begyndelsen af 2015 sammen med Google Project Zero-sårbarhedsteamet denne nye funktion, i mellemtiden rapporterede Project Zero-teamet også, at en tredjedel af Flash Player-sårbarheden er rettet i løbet af året 2015.
Adobes chefforsker Shantanu Narayen den 21. december sidste år offentliggjorde et blogindlæg om Google Project Zero udviklet en bunkeisolationskarakteristikvektor, er Adobe-firmaet middel til beskyttelse udvidet til ByteArray klasse. "Efter sidste uge omskrev Adobe hukommelsesadministratoren for at udvide anvendelsesområdet for applikationsbunkeisolationsegenskaber."
Maj denne måned betyder Zerodium at omgå bunke af isolationsegenskaber og sandkassemekanisme med $ 100.000 belønning. Kan ikke omgå sandkassemekanismen, men kan slå bunke-isoleringsmekanisme betyder, at du kan få $ 65.000.
Læs også: Top bedste hacking-tutorials i 2016
Chaouki Bekrar oprettede sidste år et Zerodium, han er nu forbundet med opløsningen af den franske sårbarhed forskningsfirma Vupen Securitys grundlægger, producerer virksomheden og sælger til regeringen på grund af sårbarheden og Kendt. Zerodium-mål og Vupen ens, men skaber deres egne sårbarheder, det kommer fra hænderne på en tredjeparts sårbarhedsforskere.
Zerodium af sårbarhed meget krævende: højrisikoniveau, der kan bruges pålideligt, baseret på moderne operativsystemer, software og udstyr, er ikke blevet rapporteret til den berørte leverandør. Zerodium-virksomheder hævder at være i stand til at levere de nødvendige oplysninger til at bestille deres sikkerhedssårbarhedstjenester til kunder plus beskyttelsesforanstaltninger og sikkerhedsanbefalinger. Disse kunder inkluderer ”nationalt forsvar, videnskab og teknologi, finansierer nul-dages beskyttelsesområder i behov for større virksomheder og behovet for specifikke og tilpassede sikkerhedsfunktioner - statslige organisationer. ”
Læs også: Sådan bruges iPhone som mus og tastatur
Zerodium og andre sårbarhedsindsamlingsplatforme giver et højt afkast med hensyn til vanskeligt for sikkerhedsforskere nægtede at tiltrække dem til ikke at rapporterer sårbarheder til de berørte leverandører, men forsinkelser i udviklingen af softwareopdateringen, hvilket giver brugerne mere tid inde i en tilstand af usikkerhed. Med hensyn til bounty er det kun få producenter, der er i stand til at nå niveauet for platformen til indsamling af softwaresårbarheder.
September, Zerodium at være i stand til at invadere iOS9 browser sårbarhed byde en million dollars. November, platformen har gruppen sagde i en erklæring for at få en belønning.