Zerodium Sıfırıncı gün açığı için 100.000 dolar vaad ediyor (25.01.2016)
Flash Player’ın yığın izolasyonunu (Heap Isolation) geçebilecek sıfırıncı gün açığı için 100.000 doları bulan ödül vereceğini açıkladı.
Birkaç ay önce Adobe, Flash’ın 18.0.0209 versiyonu ile yığın izolasyonunu devreye soktu. Böylece Serbest kaldıktan sonra kullan (UAF) açıklıklarını kapatmayı hedeflemişti. Adobe böylece hafıza yığınlarının kullanımdan sonra zararlılar tarafından kullanılmasını engellemeyi hedefleyerek siber suçluların işlerini zorlaştırmıştı.
Zerodium (Fransız Vupen firması girişimi) tweetinde bu durumu ekarte edecek ve sandbox’lardan kaçabilen haline 100.000, sandbox özelliği olmayan haline ise 65.000 dolar ödeyeceğini duyurdu.
Bakalım kazanan olacak mı?