Zerodium, Flash’ın Son Sürümünü Kırma Üzerine 10 Milyon Dolarlık Ödül Açıkladı

InShortViral: Adobe firmasının son güncellemesinden bu yana Flash Player sürüm 20.0.0.270 bir hafta geçti, ticari pazarda bu güvenlik güncellemelerini atlamak için boşluk kullanmak şu anda 100.000 dolar için yeni ilgi yarattı.

[dropcap]V[/dropcap]Güvenlik açığı ticaret platformu Zerodium, geçtiğimiz günlerde Twitter’da yaptığı duyuruda, Flash’ın en son sürümünün “yığın izolasyonu” özelliğini kırmak isteyen personeline 10 milyon dolar ödemeye hazır. Belirli türdeki güvenlik açıklarının kullanımını daha zor hale getiren bu bellek savunma mekanizması, aynı zamanda bilgisayar korsanlarının son yıllarda flash’a kötü amaçlı yazılım enjekte etmek için artık kullanışlı olmadığı anlamına geliyor.

Ayrıca Okuyun: Linux 2016 İçin En İyi 10 Hacking Aracı

Adobe, 2015’in başlarında Google Project Zero güvenlik açığı araştırma ekibi ile birlikte bu yeni özelliği geliştirdi; bu arada Project Zero ekibi de Flash Player güvenlik açığının üçte birinin 2015 yılında düzeltildiğini bildirdi.

Zerodium, Flash’ın Son Sürümünü Kırma Üzerine 10 Milyon Dolarlık Ödül Açıkladı

Adobe’nin baş bilim adamı Shantanu Narayen, geçen yıl 21 Aralık’ta Google Project Zero’nun bir yığın izolasyon karakteristik vektörü geliştirdiği bir blog yazısı yayınladı, Adobe şirketinin koruma aracı ByteArray sınıfına genişletildi. “Geçen haftadan sonra Adobe, uygulama yığın izolasyon özelliklerinin kapsamını genişletmek için bellek yöneticisini yeniden yazdı.”

Bu ay, Zerodium, 100.000 $ ödüllü izolasyon özellikleri ve sandbox mekanizması yığınını atlamak anlamına geliyor. Sandbox mekanizmasını atlayamazsınız, ancak yığın izolasyon mekanizmasını yenebilir, 65.000 $ alabileceğiniz anlamına gelir.

Ayrıca Okuyun: 2016’daki En İyi Hacking Eğitimleri

Chaouki Bekrar geçen yıl bir Zerodium kurmuş, artık Fransız güvenlik açığı araştırma firması Vupen Security’nin kurucusunun dağılmasına bağlı olduğu, firmanın güvenlik açığından dolayı üretim ve devlete satış yaptığı biliniyor. Zerodyum hedefleri ve Vupen benzer, ancak kendi güvenlik açıklarını oluşturmak, üçüncü taraf güvenlik açığı araştırmacılarının elinden alır.

Sıfır güvenlik açığı çok talepkar: yüksek risk seviyesi, güvenilir şekilde kullanılabilir, modern işletim sistemlerine, yazılımlara ve ekipmanlara dayalı olarak, etkilenen satıcıya bildirilmemiştir. Zerodyum şirketleri, güvenlik açığı araştırma hizmetlerini müşterilere sipariş etmek için gerekli bilgileri, ayrıca koruyucu önlemler ve güvenlik önerileri sağlayabileceğini iddia ediyor. Bu müşteriler, “ulusal savunma, bilim ve teknoloji, büyük işletmelerin ihtiyaç duyduğu sıfırıncı gün güvenlik açığı koruma alanlarını ve özel ve özelleştirilmiş güvenlik yeteneklerine duyulan ihtiyacı-devlet kurumlarını” içerir.

Ayrıca Okuyun: iPhone’u Fare ve Klavye Olarak Kullanma

Zerodyum ve diğer güvenlik açıkları toplama platformu, güvenlik araştırmacılarının etkilenen satıcılara güvenlik açıklarını bildirmemeleri için onları çekmeyi reddetmeleri, ancak yazılım güncellemesinin ilerlemesinde gecikmeler olması, kullanıcıların güvensiz bir durumda içeride daha fazla zaman geçirmelerine olanak sağlaması açısından zor açısından yüksek bir getiri sağlar. . Ödül açısından, birkaç üretici yazılım güvenlik açıkları toplama platformu seviyesine ulaşabiliyor.

Eylül, Zerodyum, iOS9 tarayıcı güvenlik açığını istila edebilmek için bir milyon dolar teklif etti. Kasım ayında platform, grubun bir ödül almak için yaptığı bir açıklamada bulunduğunu söyledi.

LEAVE A REPLY

Please enter your comment!
Please enter your name here