Zerodium愿为Flash新安全漏洞买单10万美元

据外媒报道,曾经从安全研究员那里购买了零日漏洞随后将其出售给政府情报部门的公司--Zerodium于日前又提出了一项新的悬赏,这次的目标是Adobe Flash Player的heap隔离保护机制。Zerodium愿意为首位在该应用中找到类似于零日漏洞的安全漏洞的研究人员提供10万美元奖金,以此避开Flash最新采用的heap隔离保护机制。

Zerodium愿为Flash新安全漏洞买单10万美元的照片 - 1

Flash heap隔离保护机制在去年12月悄然推出

Adobe则是在去年12月正式为Flash添加的heap隔离保护机制,这是一种可以将电脑储存器中的数据处理分离出来的现代安全技术。

据悉,该项功能的开发最早开始于去年7月,出现在Flash Player v.18.0.0.209中,当时,谷歌的Zero项目开发者贡献了大量的heap隔离代码。之后,微软也向Adobe提供了一些帮助。

当时正式发布的时候,Adobe说道:“这种改变将限制攻击者有效利用释放后使用漏洞的能力。”

Zerodium显然需要一种对付Flash新安全功能的方法

为了验证heap隔离保护机制的高质量协同作用,Zerodium专门面向公众推出了这个10万美元寻找漏洞的悬赏活动。而根据这家公司在几个月前公布的价目表,安全研究员在找到Falsh零日漏洞后最多只能拿到8万美元。由此可见,heap隔离在Zerodium心目中的重要地位。

Zerodium愿为Flash新安全漏洞买单10万美元的照片 - 2

自去年6月遭到攻击之后,虽然Adobe在安全补丁方面的工作进度并不算快,但好歹慢慢有了起色,并且它还开始联合更多的安全研究员修复Flash上面的安全漏洞。

CVE Details公布的数据显示,安全研究员在2015年披露了314个出现在Adobe Flash上的漏洞。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: