Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus
Schafft ein Hacker einen bestimmten Schutzmechanismus von Adobes Flash zu knacken, kann er bis zu 100.000 US-Dollar verdienen.
(Bild: Screenshot Twitter)
Der Zero-Day-Exploit-Händler Zerodium sucht einen Hacker, der den Isolated-Heap-Schutzmechanismus von Adobes Flash umgehen kann. Diesem versprechen sie eine Prämie von 100.000 US-Dollar, wenn der Exploit auch den Ausbruch aus der Sandbox ermöglicht. Gelingt der Ausbruch nicht, will Zerodium 65.000 US-Dollar zahlen.
Der Isolated-Heap-Schutzmechanismus soll das Provozieren von Speicherfehlern und Remotecodeausführung erschweren. Der Mechanismus ist seit der Flash-Version 18.0.0209 aktiv.
Zero-Day-Exploits für Regierungsorganisationen
Zerodium ist auf Zero-Day-Exploits spezialisiert und zahlt Hackern zwischen 5.000 und 50.000 US-Dollar. Handelt es sich um besonders "außergewöhnliche" Exploits, sind sie eigenen Angaben zufolge auch bereit, mehr zu zahlen. Die Exploits verkaufen sie dann an Firmen aus dem Finanz-, Technologie- und Verteidigungsbereich. Darunter sollen auch Regierungsorganisationen sein.
Im November vergangenen Jahres hat Zerodium eigenen Angaben zufolge eine Million US-Dollar an einen Hacker gezahlt, der einen Jailbreak (untethered) für Apples iOS 9.1 ausfindig gemacht hat. Chaouki Bekrar, Gründer von Zerodium, ist für seine alte Firma Vupen bekannt, die Zero-Day-Exploits unter anderem an die National Security Agency (NSA) verkauft hat. (des)
