Zerodium: USD 100,000.00 para furar proteção Adobe-Flash

Várias são as empresas especializadas em estudo de vulnerabilidades e testes de penetração. Objetivo: descobrir falhas e vulnerabilidades inéditas, não detectadas por ninguém - as chamadas "vulnerabilidades Zero-Day". E várias destas empresas não objetivam proteger os usuários, mas vender as informações para Governos e grupos que se dispõem a pagar por este tipo de acesso ainda não detectado pelos fabricantes.

Como a Zerodium, que faz um marketing agressivo, oferecendo muito, muito dinheiro por tais informações, e que ficou famosa ano passado oferecendo 1 milhão de dólares por uma falha no mais recente sistema operacional da Apple.

E para oferecer tanto dinheiro assim, é porquê consegue vender a informação por muito mais do que isso. E agora, ela para uma nova ofensiva contra um dos mais comuns módulos do mercado, recentemente protegido contra várias falhas e com a ajuda de diversos técnicos.

A empresa Zerodium está oferecendo até USD 100,000.00 para qualquer um que forneça um "kit de exploração" para penetrar as recentes proteções colocadas pela Adobe no Flash Player. Tais "kits" são desenvolvidos para auxiliar sistemas ou páginas Internet a penetrar outros sistemas, explorando vulnerabilidades ou falhas não detectadas.

A Zerodium postou um tweet anunciando que na terça-feira do mês, a empresa está preparada para oferecer USD 100,000.00 para um mecanismo que ignore as proteções implementadas em nível de sandbox (mecanismos que executam o Flash em espaços restritos do sistema operacional, isolando qualquer ameaça presente) e USD 65,000.00 para um ataque sem este mecanismo presente.

De acordo com a lista de preços "zero-day" do Zerodium, hackers geralmente pode ganhar até USD 80.000,00 para implementar a execução de código remoto no Flash (com uso de Sandbox). O que ela faz portanto é cobrir a oferta de mercado, objetivando atrair de forma inequívoca os pretendentes.