|
Zerodium, известна преди всичко с покупко-продажбите на най-различни уязвимости, обяви поредния конкурс. Компанията предлага награда от 100 000 американски долара на всеки, който успее да пробие Heap Isolation във Flash Player. 
Към края на 2015 година Zerodium обеща да заплати $1 милион на всеки, който намери 0day уязвимост в iOS 9. При това не какъв да е експлойт - необходимо бе да се преодолеят всички защитни механизми на iOS 9, без физически достъп до компютърното устройство. През месец ноември 2015 година всички условия бяха изпълнени и пожелалата анонимност хакерска група грабна огромната награда. Сега Zerodium анонсира ново предизвикателство. Този път е необходимо да се създаде 0day експлойт за Flash Player на Adobe. Този път наградата е по-скромна - $100 000, но според ценоразписа на Zerodium, бъговете във Flash Player струват максимум $80 000. Както и миналия път, не всеки бъг е подходящ. Преди няколко месеца Adobe заедно със специалисти на Microsoft добави във Flash Player (от версия 18.0.0209 и следващите) защитния механизъм Heap Isolation И така, $100 000 ще получи всеки, който успее да заобиколи Heap Isolation с излизане от пясъчника, а $65 000 ще получи хакерът, който пробие Heap Isolation, без да напуска пясъчника. Допълнително, предложението важи само до края на този месец. |
|
