Nieuws
image

Bedrijf betaalt 100.000 dollar voor omzeilen Flash-beveiliging

dinsdag 5 januari 2016, 11:27 door Redactie, 6 reacties
Laatst bijgewerkt: 05-01-2016, 12:23

Een bedrijf dat zero day-lekken van onderzoekers koopt en eerder 1 miljoen dollar voor een exploit in iOS 9 uitloofde, heeft nu 100.000 dollar uitgeloofd voor een exploit die de nieuwste beveiligingsmaatregel van Adobe Flash Player weet te omzeilen.

In december verscheen er een nieuwe versie van Flash Player, die van een extra beveiligingsmaatregel was voorzien. Deze maatregel moet het lastiger voor aanvallers maken om Flash Player-lekken uit te buiten. Ondanks de maatregel zag Adobe zich eind december genoodzaakt een noodpatch uit te brengen, omdat een kwetsbaarheid in de browserplug-in actief werd aangevallen.

Het bedrijf Zerodium, dat naar verluidt 1 miljoen dollar voor een exploit in iOS 9 betaalde, meldt via Twitter dat het deze maand 100.000 dollar betaalt voor exploits die deze nieuwe beveiliging in Adobe Flash Player weten te omzeilen. Zerodium heeft een businessmodel waarbij het kwetsbaarheden van onderzoekers koopt, om die vervolgens aan overheidsorganisaties door te verkopen. Onderzoekers kunnen volgens de website van het bedrijf met hun zero day-exploits tussen de 5.000 en 500.000 dollar per inzending verdienen, afhankelijk van de aangevallen software.

Reacties (6)
05-01-2016, 16:34 door Anoniem
Dit zou verboden moeten worden.
Oh wacht, de Wetgever is de beoogde klant.
05-01-2016, 16:50 door Anoniem
Mooi, een bedrijf dat hierin handelt en dit vast verteld aan de ontwikkelaars, goed nieuws.

"om die vervolgens aan overheidsorganisaties door te verkopen."

Shit...
05-01-2016, 18:12 door karma4 - Bijgewerkt: 05-01-2016, 18:13
Door Anoniem: Mooi, een bedrijf dat hierin handelt en dit vast verteld aan de ontwikkelaars, goed nieuws.

"om die vervolgens aan overheidsorganisaties door te verkopen."

Shit...
Vergeet elke mogelijke commerciële concurrent niet. Het is een financieel gebeuren geen ethiek.
05-01-2016, 19:09 door Anoniem
En nog een keer:
https://support.microsoft.com/en-us/kb/3133431
06-01-2016, 09:50 door Anoniem
Zerodium heeft een businessmodel waarbij het kwetsbaarheden van onderzoekers koopt, om die vervolgens aan overheidsorganisaties door te verkopen.

En, is er ook informatie omtrent de vraag hoe overheidsorganisaties de lekken gebruiken ? Indien het voor de veiligheid zou zijn, zou je verwachten dat software producten de lekken zouden opkopen, niet de overheid. Klinkt dus weer lekker ''ethisch'' (kuch).
06-01-2016, 12:15 door Skizmo
flash... dat is toch dood ? Zijn er nog steeds randdebielen die het gebruiken ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure