با شناسایی آسیب‌پذیری‌های Flash جایزه ۱۰۰ هزار دلاری بگیرید

با شناسایی آسیب‌پذیری‌های Flash جایزه ۱۰۰ هزار دلاری بگیرید

 همکاران سیستم- شرکت Zerodium اعلام کرد محققانی که بتوانند روشی را برای دور زدن تغییرات اخیر ایزوله شرکت Adobe مخصوص نرم‌افزار Flash شناسایی کنند تا ۱۰۰ هزار دلار جایزه می‌گیرند.
به گزارش وبسایت ZDnet، نرم‌افزار Adobe Flash هرگز به عنوان ایمن‌ترین نرم‌افزار معرفی نشده است و البته به خاطر آسیب‌پذیری‌های خود شهرت جهانی دارد. به هر حال، از آنجایی که این ابزار پخش محتوای اینترنتی محبوبیت فراوان دارد، تعداد کمی آن را غیرفعال یا حذف کرده‌اند. این استفاده گسترده باعث شده است تا توسعه بدافزارهای مبتنی بر نقاط آسیب‌پذیر Flash ادامه پیدا کند و چرخه ارائه وصله‌های امنیتی Adobe برای برطرف کردن مشکلات پیش آمده همیشگی باشد.
شرکت Adobe طی چند هفته گذشته تلاش فراوان کرد تا پروفایل امنیتی Flash را ارتقاء دهد و این کار را با در اختیار گرفتن ساختار جدید و ایزوله کردن نسخه ۱۸.۰.۰۲۰۹ نرم‌افزار Flash انجام داد.
نرم‌افزار Flash مبتنی بر کدهای واحد ActionScript فعالیت می‌کند که این کدها به هکرها امکان می‌دهند تا فرصت حملات هدفمند را در اختیار داشته باشند و از آسیب‌پذیری‌های UAF در آن استفاده کنند.
شرکت Zerodium قصد دارد این تغییرات را دور بزند. این مرکز روی گذشته در صفحه رسمی خود روی شبکه اجتماعی توئیتر اعلام کرد برنامه‌هایی که بتواند سیستم امنیتی ایزوله Flash را دور بزند، می‌خرد. شرکت Zerodium برای خرید یک آسیب‌پذیری کارآمد همراه با قابلیت فرار از جعبه ایمنی به محققان پیشنهاد ۱۰۰ هزار دلاری داده است. اگر این برنامه فاقد قابلیت فرار از جعبه ایمنی نرم‌افزار باشد محققان می‌توانند جایزه ۶۵ هزار دلاری دریافت کنند.

دیدگاه خود را ثبت کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *