Zerodium: USD 100,000.00 para furar proteção Adobe-Flash

 

Várias são as empresas especializadas em estudo de vulnerabilidades e testes de penetração. Objetivo: descobrir falhas e vulnerabilidades inéditas, não detectadas por ninguém - as chamadas "vulnerabilidades Zero-Day". E várias destas empresas não objetivam proteger os usuários, mas vender as informações para Governos e grupos que se dispõem a pagar por este tipo de acesso ainda não detectado pelos fabricantes.

 

Como a Zerodium, que faz um marketing agressivo, oferecendo muito, muito dinheiro por tais informações, e que ficou famosa ano passado oferecendo 1 milhão de dólares por uma falha no mais recente sistema operacional da Apple.

 

E para oferecer tanto dinheiro assim, é porquê consegue vender a informação por muito mais do que isso. E agora, ela para uma nova ofensiva contra um dos mais comuns módulos do mercado, recentemente protegido contra várias falhas e com a ajuda de diversos técnicos.

 

 

 

A empresa Zerodium está oferecendo até USD 100,000.00 para qualquer um que forneça um "kit de exploração" para penetrar as recentes proteções colocadas pela Adobe no Flash Player. Tais "kits" são desenvolvidos para auxiliar sistemas ou páginas Internet a penetrar outros sistemas, explorando vulnerabilidades ou falhas não detectadas.

 

A Adobe anunciou em dezembro a introdução de vários novos aprimoramentos de segurança para o Flash Player, muitos dos quais eram o resultado da colaboração com os parceiros da empresa e da comunidade de segurança; incluindo o pessoal do Google Project Zero, após o lançamento do Flash Player 18.0.0.209. É importante notar que os pesquisadores Project Zero têm sido creditados por relatar aproximadamente um terço das vulnerabilidades do Flash Player em 2015.

 

 

A Zerodium postou um tweet anunciando que na terça-feira do mês, a empresa está preparada para oferecer USD 100,000.00 para um mecanismo que ignore as proteções implementadas em nível de sandbox (mecanismos que executam o Flash em espaços restritos do sistema operacional, isolando qualquer ameaça presente) e USD 65,000.00 para um ataque sem este mecanismo presente.

 

De acordo com a lista de preços "zero-day" do Zerodium, hackers geralmente pode ganhar até USD 80.000,00 para implementar a execução de código remoto no Flash (com uso de Sandbox). O que ela faz portanto é cobrir a oferta de mercado, objetivando atrair de forma inequívoca os pretendentes.

 

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016