image

Lekken in Adobe-software melkkoe voor onderzoekers

donderdag 12 januari 2017, 10:43 door Redactie, 0 reacties

Kwetsbaarheden in de software van Adobe, zoals Flash Player, Acrobat en Adobe Reader, zijn een melkkoe voor beveiligingsonderzoekers. Beveiligingsbedrijf Trend Micro heeft een beloningsprogramma genaamd Zero Day Initiative (ZDI) dat onderzoekers betaalt voor het melden onbekende lekken.

Vorig jaar keerde het ZDI zo'n 2 miljoen dollar aan onderzoekers uit voor hun bugmeldingen en werden er 674 lekken openbaar gemaakt. 149 van de kwetsbaarheden bevonden zich in producten van Adobe. Daarmee is Adobe verantwoordelijk voor 22 procent van alle beveiligingsbulletins die het ZDI in 2016 publiceerde. Een jaar eerder was Adobe met een zelfde percentage ook al koploper wat betreft het aantal bekendgemaakte kwetsbaarheden.

Verder werden er 54 beveiligingslekken openbaar gemaakt voordat de fabrikant een beveiligingsupdate had ontwikkeld. Het ZDI hanteert voor softwareleveranciers een deadline waar binnen een patch beschikbaar moet zijn. Wordt de deadline niet gehaald, dan zal het beloningsprogramma de details openbaar maken.

Image

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.