Zerodium е готов да заплати $100 000 за 0day експлойт за Flash

Към края на 2015 година Zerodium обеща да заплати $1 милион на всеки, който намери 0day уязвимост в iOS 9. При това не какъв да е експлойт - необходимо бе да се преодолеят всички защитни механизми на iOS 9, без физически достъп до компютърното устройство. През месец ноември 2015 година всички условия бяха изпълнени и пожелалата анонимност хакерска група грабна огромната награда.

Сега Zerodium анонсира ново предизвикателство. Този път е необходимо да се създаде 0day експлойт за Flash Player на Adobe. Този път наградата е по-скромна - $100 000, но според ценоразписа на Zerodium, бъговете във Flash Player струват максимум $80 000.

Както и миналия път, не всеки бъг е подходящ. Преди няколко месеца Adobe заедно със специалисти на Microsoft добави във Flash Player (от версия 18.0.0209 и следващите) защитния механизъм Heap Isolation

И така, $100 000 ще получи всеки, който успее да заобиколи Heap Isolation с излизане от пясъчника, а $65 000 ще получи хакерът, който пробие Heap Isolation, без да напуска пясъчника.

Допълнително, предложението важи само до края на този месец.