Редактор GeekTimes
867,6
рейтинг
6 января в 23:30

За нахождение уязвимости в Adobe Flash Player объявлена награда в $100000



Компания Zerodium объявила приз в $100000 тому, кто найдёт уязвимость нулевого дня в новой версии Adobe Flash Player. В последней версии проигрывателя, вышедшей в декабре, была введена защита через изолирование кучи. Этот метод должен усилить безопасность программы.

В декабре Adobe объявила о выходе новой версии Flash Player, в которой был полностью переписан менеджер памяти. Изоляция данных процессов в памяти затрудняет попытки взлома плеера. Идеи и часть кода для этого были внесены специалистами по безопасности, работающими в проекте Google под названием Project Zero.

Проигрыватель flash-анимации от компании Adobe славится дурной репутацией как одна из наименее безопасных программ. В 2015 году по количеству уязвимостей она уступила только операционкам от Apple OS X и iOS. Некогда очень популярное и фактически единственное средство для использования интерактивной веб-анимации, теперь flash-проигрыватель сдаёт свои позиции более современным средствам – например, новому стандарту HTML5.

Компания Zerodium периодически покупает у различных специалистов по безопасности сведения об уязвимостях в программных продуктах и перепродаёт их правительственным агентствам.

image
Прайс-лист компании для уязвимостей в различных программных продуктах

Это, однако, не самая большая награда за уязвимость нулевого дня. Та же компания Zerodium в прошлом году объявила награду в миллион долларов за удалённый взлом iOS 9 – и одна команда хакеров даже выиграла этот приз.
Вячеслав Голованов @SLY_G
карма
131,2
рейтинг 867,6
Редактор GeekTimes
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое

Комментарии (8)

  • 0
    Найти бы сам Flash Player для начала. Кто его видел в последний раз?
    • +3
      я сегодня видел и не раз. И буду видеть до тех пор, пока на YouTube для HTML5 проигрывателя не появится кнопка «Посмотреть позже» с тем же функционалом, что и во Flash-версии плеера.
      • 0
        «Add to» -> «Watch Later», разве нет?
        • +1
          0) как в «Add to» попасть во встроенном видеоплеере?
          1) Не помню, но кажется через «Add to» для «Watch Later» не всегда сохраняется временная метка, откуда потом начать просмотр
          • 0
            Во встроенном кнопка присутствует:
            image
            А вот по первому пункту ничего не скажу. Вроде как с временными метками там всё сложно — они везде то работают, то нет.
            • 0
              ага, добавили кнопочку — раньше там только переход на сайт был.
              Чтобы временные кнопки на «Посмотреть позже» работали, обычно сперва паузу ставлю
    • 0
      Множество финансовых инструментов на Flash. Больших и работающих быстро и одинаково во всех браузерах с его поддержкой.
  • +6
    Заголовок не совсем верный: это награда за нахождение _нескольких_ уязвимостей (RCE + sandbox escape) _и_ написание для них полнофункционального боевого эксплойта что в корне меняет ситуацию. В сущности, баунти дается не за ресерч, а за обладающий определенными свойствами продукт реальная цена которого будет сильно повыше этих самых $100k.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.