利用经纪人处10万美元赏金绕过Flash播放器的最新防御

一个小的超过2周的时间已经过去了,因为它加强了闪存播放器的新的安全防御,并有兴趣在商业开发市场的方式围绕他们。
人坐在一个计算机实验室或教室电脑排蓝褐色照片
Windows 10和OS X操作系统:给系统管理员更多的控制?
微软是采用苹果的方法来个人电脑管理,同时也保持了熟悉的配置
现在读
zerodium,公司购买未打补丁的和未报告的第三方人员的攻击,这是推特宣布提供100000美元的漏洞绕过Flash播放器的最新“堆隔离保护。这种记忆防御机制使得利用某些类型的安全漏洞更难。这些帐户的一大部分的闪存播放器漏洞利用黑客在最近几年,感染计算机与恶意软件。
[罗杰Grimes的自由和简单的方法来检查恶意软件。|发现如何保护您的系统与InfoWorld的安全通讯。]
从谷歌项目零漏洞研究团队的帮助下,他们的成员报告了三分之一的所有闪光播放器缺陷修补在2015,开始工作在堆隔离防御今年早些时候。
广告
谷歌Project Zero贡献堆隔离载体然后Adobe扩展到bytearrays,珀琉斯Uhley说,Adobe公司的首席科学家,在博客上12月21日。”在上周的发行中,一个重写我们的内存管理器创建的基础广泛的堆隔离,我们将建立,向前发展。”
在这个月,zerodium将支付100000美元每一个Flash Player漏洞绕过新堆隔离防御,以及程序的沙箱机制。利用连锁店,不包括一个旁路旁路,但击败堆隔离,将获得65000美元的奖励,该公司表示。
zerodium是去年成立的Chaouki Bekrar,现已解散的法国漏洞研究公司Vupen Security的创始人,被誉为创造和销售攻击政府。公司的目标是类似的,VUPEN,而是建立自己的功业,取得了他们的第三方人员。
zerodium是高危漏洞伴随着可靠的漏洞影响现代操作系统只感兴趣,软件和设备,并没有向受影响的供应商。
该公司声称提供的收购的漏洞信息,以及保护措施和安全建议,对订阅其安全研究服务的客户。这些客户包括“国防,技术和金融的主要公司,在需要先进的零日保护,以及政府组织的具体和量身定制的网络安全能力的需要。”
高派息的公司提供利用采集zerodium提供一个难以抗拒的研究人员不报告他们发现的漏洞影响的供应商激励,延缓其修补和保持用户安全更长的时间。很少的软件制造商可以通过自己的错误的奖励计划与相同的奖励。
九月,zerodium为基于浏览器的攻击可能危及苹果新发布的iOS 9移动操作系统提供了100万美元。在十一月,该公司宣布,一个团队的研究人员资格的奖金。咨询联系电话:86-755-82821019 29654839 外贸销售管理系统 ERP管理系统 深圳企业软件定制开发公司 进销存系统OA管理系统 企业管理软件 FMS贷代软件  深圳软件公司 软件定制开发 OA ERPCRM 外贸系统 进销存系统 深圳网站建设 深圳网络公司 工程项目管理系统 生物工程系统 仓库管理系统  会计出纳系统  手机APP开发

About the Author: wp_kson