جایزه ۱۰۰ هزار دلاری برای شناسایی آسیبپذیریهای Flash
شرکت Zerodium اعلام کرد محققانی که بتوانند روشی را برای دور زدن تغییرات اخیر ایزوله شرکت Adobe مخصوص نرمافزار Flash شناسایی کنند تا ۱۰۰ هزار دلار جایزه میگیرند.
شرکت Adobe طی چند هفته گذشته تلاش فراوانی کرد تا پروفایل امنیتی Flash را ارتقا دهد و این کار را با در اختیار گرفتن ساختار جدید و ایزوله کردن نسخه ۱۸.۰.۰۲۰۹ نرمافزار Flash انجام داد. نرمافزار Flash مبتنی بر کدهای واحد ActionScript فعالیت میکند که این کدها به هکرها امکان میدهند تا فرصت حملات هدفمند را در اختیار داشته باشند و از آسیبپذیریهای UAF در آن استفاده کنند.
شرکت Zerodium قصد دارد این تغییرات را دور بزند. این مرکز در صفحه رسمی خود روی شبکه اجتماعی توییتر اعلام کرد برنامههایی که بتواند سیستم امنیتی ایزوله Flash را دور بزند، میخرد. شرکت Zerodium برای خرید یک آسیبپذیری کارآمد همراه با قابلیت فرار از جعبه ایمنی به محققان پیشنهاد ۱۰۰ هزار دلاری داده است.