Zerodium anunciou recompensa de US $ 10 milhões pela versão mais recente do Flash de cracking


0

InShortViral: empresa Adobe desde a última atualização do Flash Player versão 20.0.0.270 passou uma semana, o mercado comercial para usar brecha para contornar essas atualizações de segurança que atualmente gerou novos juros por US $ 100.000 dólares.

[dropcap]V[/dropcap]Ulnerability trading plataforma Zerodium anunciou recentemente no Twitter, disposto a quebrar a versão mais recente do recurso de “isolamento de pilha” do Flash de funcionários para pagar 10 milhões de dólares. Este mecanismo de defesa de memória que permite o uso de certos tipos de vulnerabilidades de segurança mais difícil, mas também significa que os hackers nos últimos anos para injetar malware no flash não é mais útil.

Leia também: As 10 melhores ferramentas de hacking para Linux 2016

A Adobe no início de 2015 com a equipe de pesquisa de vulnerabilidade do Google Project Zero desenvolveu em conjunto esse novo recurso, enquanto a equipe do Project Zero também relatou que um terço da vulnerabilidade do Flash Player foi corrigida no ano de 2015.

Zerodium anunciou recompensa de US $ 10 milhões pela versão mais recente do Flash de cracking

O cientista-chefe da Adobe, Shantanu Narayen, em 21 de dezembro do ano passado publicou um post no blog que o Google Project Zero desenvolveu um vetor característico de isolamento de pilha, a empresa Adobe é o meio de proteção é estendido à classe ByteArray. “Depois da semana passada, a Adobe reescreveu o gerenciador de memória, para expandir o escopo das características de isolamento de heap do aplicativo.”

Maio deste mês, Zerodium significa contornar um monte de características de isolamento e mecanismo de caixa de areia com recompensa de $ 100.000. Não pode ignorar o mecanismo de sandbox, mas pode vencer o mecanismo de isolamento de heap significa que você pode obter $ 65.000.

Leia também: Principais melhores tutoriais de hackers em 2016

Chaouki Bekrar no ano passado estabeleceu um Zerodium, ele agora está conectado à dissolução do fundador da empresa francesa de pesquisa de vulnerabilidade Vupen Security, a empresa fabrica e vende para o governo devido à vulnerabilidade e bem conhecida. Objetivos Zerodium e Vupen semelhantes, mas criam suas próprias vulnerabilidades, chega das mãos de pesquisadores de vulnerabilidade de terceiros.

Zerodium de vulnerabilidade muito exigente: nível de alto risco, pode usar com segurança, com base em sistemas operacionais modernos, software e equipamentos, não foram relatados ao fornecedor afetado. As empresas Zerodium afirmam ser capazes de fornecer as informações necessárias para solicitar seus serviços de pesquisa de vulnerabilidade de segurança aos clientes, além de medidas de proteção e recomendações de segurança. Esses clientes incluem “defesa nacional, ciência e tecnologia, financiamento de áreas de proteção de vulnerabilidade de dia zero que precisam de grandes empresas e a necessidade de recursos de segurança específicos e personalizados – organizações governamentais”.

Leia também: Como usar o iPhone como mouse e teclado

Zerodium e outras plataformas de coleta de vulnerabilidades fornecem um alto retorno em termos de dificuldade para os pesquisadores de segurança se recusarem a atraí-los para não relatar vulnerabilidades aos fornecedores afetados, mas atrasos no andamento da atualização do software, permitindo aos usuários mais tempo dentro em um estado de insegurança . Em termos de recompensa, poucos fabricantes são capazes de atingir o nível de plataforma de coleta de vulnerabilidades de software.

Setembro, Zerodium para ser capaz de invadir a vulnerabilidade do navegador iOS9 lance um milhão de dólares. Novembro, a plataforma tem o grupo disse em um comunicado para obter uma recompensa.


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win

0 Comments

Your email address will not be published. Required fields are marked *