![Cara Memeriksa Apakah Ponsel Anda Mendukung Pesan RCS Google](/f/ed43ed514bee128cbfd2bd1289959756.jpg?width=100&height=100)
InShortViral: Perusahaan Adobe sejak pembaruan terakhir Flash Player versi 20.0.0.270 telah berlalu seminggu, komersial pasar untuk menggunakan celah untuk melewati pembaruan keamanan ini yang saat ini telah menghasilkan minat baru sebesar $ 100.000 dolar.
[dropcap]V[/dropcap]platform perdagangan kerentanan Zerodium baru-baru ini diumumkan di Twitter, bersedia mendobrak versi terbaru Flash “isolasi tumpukan” fitur staf untuk membayar 10 juta dolar. Mekanisme pertahanan memori ini yang memungkinkan penggunaan jenis kerentanan keamanan tertentu lebih banyak sulit, tetapi juga berarti bahwa peretas dalam beberapa tahun terakhir untuk menyuntikkan malware ke dalam flash tidak lagi berguna.
Baca juga: 10 Alat Peretasan Terbaik Untuk Linux 2016
Adobe pada awal tahun 2015 dengan tim peneliti kerentanan Google Project Zero bersama-sama mengembangkan fitur baru ini, sementara itu, tim Project Zero juga melaporkan bahwa sepertiga dari kerentanan Flash Player telah diperbaiki pada tahun ini 2015.
Kepala ilmuwan Adobe Shantanu Narayen pada 21 Desember tahun lalu menerbitkan posting blog bahwa Google Project Zero mengembangkan vektor karakteristik isolasi tumpukan, perusahaan Adobe adalah sarana perlindungan diperluas ke ByteArray kelas. "Setelah minggu lalu, Adobe menulis ulang manajer memori, untuk memperluas cakupan karakteristik isolasi tumpukan aplikasi."
Mei bulan ini, Zerodium bermaksud untuk melewati tumpukan karakteristik isolasi dan mekanisme kotak pasir dengan hadiah $ 100.000. Tidak dapat melewati mekanisme kotak pasir, tetapi dapat mengalahkan mekanisme isolasi tumpukan berarti Anda bisa mendapatkan $ 65.000.
Baca juga: Tutorial Hacking Terbaik Tahun 2016
Chaouki Bekrar tahun lalu mendirikan Zerodium, dia sekarang terhubung dengan pembubaran kerentanan Prancis pendiri firma riset Vupen Security, perusahaan memproduksi dan menjual kepada pemerintah karena kerentanan dan terkenal. Tujuan Zerodium dan Vupen serupa, tetapi membuat kerentanan mereka sendiri, itu didapat dari tangan peneliti kerentanan pihak ketiga.
Zerodium kerentanan sangat menuntut: tingkat risiko tinggi, dapat diandalkan menggunakan, berdasarkan sistem operasi modern, perangkat lunak, dan peralatan, belum dilaporkan ke vendor yang terkena dampak. Perusahaan Zerodium mengklaim dapat memberikan informasi yang diperlukan untuk memesan layanan penelitian kerentanan keamanannya kepada pelanggan, ditambah tindakan perlindungan dan rekomendasi keselamatan. Pelanggan ini termasuk “pertahanan nasional, ilmu pengetahuan dan teknologi, membiayai area perlindungan kerentanan zero-day di kebutuhan perusahaan-perusahaan besar, dan kebutuhan akan kemampuan keamanan yang spesifik dan disesuaikan-organisasi pemerintah.”
Baca juga: Cara Menggunakan iPhone Sebagai Mouse dan Keyboard
Zerodium dan platform pengumpulan kerentanan lainnya memberikan pengembalian yang tinggi dalam hal sulit bagi peneliti keamanan untuk menarik mereka untuk tidak melaporkan kerentanan ke vendor yang terpengaruh, tetapi penundaan kemajuan pembaruan perangkat lunak, memungkinkan pengguna lebih banyak waktu di dalam keadaan ketidakamanan. Dalam hal karunia, beberapa produsen mampu mencapai tingkat platform pengumpulan kerentanan perangkat lunak.
September, Zerodium untuk dapat menyerang tawaran kerentanan browser iOS9 satu juta dolar. November, platform tersebut mengatakan kelompok itu dalam sebuah pernyataan untuk mendapatkan hadiah.