Zero-Day-Exploit-Händler schreibt 100.000 US-Dollar für Flash-Exploit aus

Schafft ein Hacker einen bestimmten Schutzmechanismus von Adobes Flash zu knacken, kann er bis zu 100.000 US-Dollar verdienen.

In Pocket speichern vorlesen Druckansicht 29 Kommentare lesen
Zerodium

(Bild: Screenshot Twitter)

Lesezeit: 1 Min.

Der Zero-Day-Exploit-Händler Zerodium sucht einen Hacker, der den Isolated-Heap-Schutzmechanismus von Adobes Flash umgehen kann. Diesem versprechen sie eine Prämie von 100.000 US-Dollar, wenn der Exploit auch den Ausbruch aus der Sandbox ermöglicht. Gelingt der Ausbruch nicht, will Zerodium 65.000 US-Dollar zahlen.

Der Isolated-Heap-Schutzmechanismus soll das Provozieren von Speicherfehlern und Remotecodeausführung erschweren. Der Mechanismus ist seit der Flash-Version 18.0.0209 aktiv.

Zerodium ist auf Zero-Day-Exploits spezialisiert und zahlt Hackern zwischen 5.000 und 50.000 US-Dollar. Handelt es sich um besonders "außergewöhnliche" Exploits, sind sie eigenen Angaben zufolge auch bereit, mehr zu zahlen. Die Exploits verkaufen sie dann an Firmen aus dem Finanz-, Technologie- und Verteidigungsbereich. Darunter sollen auch Regierungsorganisationen sein.

Im November vergangenen Jahres hat Zerodium eigenen Angaben zufolge eine Million US-Dollar an einen Hacker gezahlt, der einen Jailbreak (untethered) für Apples iOS 9.1 ausfindig gemacht hat. Chaouki Bekrar, Gründer von Zerodium, ist für seine alte Firma Vupen bekannt, die Zero-Day-Exploits unter anderem an die National Security Agency (NSA) verkauft hat. (des)