Компания Zerodium, являющаяся известным брокером на рынке уязвимостей, анонсировала очередной конкурс, в рамках которого тому, кто сможет обойти защитный механизм Flash Player, обещано вознаграждение в размере 100 тысяч долларов.
Zerodium в конце прошлого года уже предлагала денежную премию за поиск брешей. Компания обещала заплатить миллион долларов тому, кто обнаружит уязвимость нулевого дня в iOS 9. В ноябре конкурс был успешно завершен победой неназванной группы хакеров.
Видимо, специалисты Zerodium остались довольны, поскольку компанией был анонсирован старт нового конкурса. Теперь необходимо обнаружить уязвимость нулевого дня в Adobe Flash Player. По сравнению с прошлым годом вознаграждение уменьшилось — 100 тысяч долларов, однако в минувшем году Zerodium уже публиковала своеобразный прайс-лист различных багов. Согласно последнему, максимальная стоимость уязвимости в Flash Player не превышает 80 тысяч долларов.
Для победы в конкурсе нужно найти уязвимость, позволяющую обойти Heap Isolation – защитный механизм, который призван затруднить использование злоумышленниками уязвимостей типа Use-After-Free. Данный механизм был несколько месяцев назад добавлен в Adobe Flash Player.
Компания Zerodium обещает выплатить вознаграждение тому, кто сможет обойти Heap Isolation и предоставить работающий эксплоит.
Как указано в официальном сообщении компании, денежные премии являются актуальными лишь в январе.
Компания Zerodium не единожды подвергалась критике за то, что собирает сведения о найденных самостоятельно или приобретенных у третьих лиц уязвимостях нулевого дня, чтобы в дальнейшим продавать их крупным правительственным организациям и силовым структурам.