Een hacker die een kritiek beveiligingslek in Adobe Flash Player aan het HackerOne beloningsprogramma van Microsoft en Facebook rapporteerde heeft de beloning van 10.000 dollar die hij voor de melding ontving aan een goed doel geschonken. Het Flash Player-lek werd en wordt nog altijd actief aangevallen.
In eerste instantie ging het om gerichte zero day-aanvallen tegen organisaties en personen die zich met non-profitonderzoeksinstellingen en mensenrechten bezighouden. De aanvallen zouden sinds 12 februari plaatsvinden, Op 20 februari bracht Adobe een noodpatch voor Flash Player uit. Hoewel beveiligingsbedrijf FireEye en Google het lek bij Adobe rapporteerden, meldde Clement Lecigne het probleem bij HackerOne.
Het programma werd vorig jaar november gelanceerd en heeft als doel het veiliger maken van de software die dagelijks miljoenen mensen op het internet gebruiken. In eerste instantie werden er alleen beloningen uitgekeerd voor kwetsbaarheden in Python, Ruby, PHP, OpenSSL, Django, Rails, Perl, Phabricator, Nginx en Apache httpd.
Sinds kort is echter ook Adobe Flash Player aan de lijst met softwareprojecten toegevoegd. Onlangs werd al voor de eerste keer 10.000 dollar voor een lek in Flash Player uitgekeerd. Lecigne besloot zijn beloning aan een goed doel te schenken, namelijk Hackers for Charity. Deze organisatie geeft onder andere gratis computertrainingen aan arme mensen in Afrika. Daarnaast worden non-profitorganisaties ondersteund.
Deze posting is gelocked. Reageren is niet meer mogelijk.