Zerodium は、 Adobe Flash Playerの新バージョンでゼロデイ脆弱性を発見した人に100,000ドルの賞金を発表しました 。 12月にリリースされた最新バージョンのプレーヤーでは、ヒープ分離による保護が導入されました。 この方法により、プログラムのセキュリティが強化されます。
12月、アドビはメモリマネージャが完全に書き換えられたFlash Playerの新しいバージョンのリリースを発表しました。 メモリ内でこれらのプロセスを分離すると、プレーヤーのハッキングが困難になります。 このためのアイデアとコードの一部は、 Project Zeroと呼ばれるGoogleプロジェクトに取り組んでいるセキュリティの専門家によって提供されました。
Adobeのフラッシュプレーヤーは、最も安全性の低いプログラムの1つであることで有名です。 2015年、 脆弱性に関しては、 Apple OS XとiOS に次いで2番目でした。 かつては非常に人気があり、実際にはインタラクティブなWebアニメーションを使用するための唯一のツールでしたが、現在、Flashプレーヤーは、より新しい手段、たとえば新しいHTML5標準に着手しています。
Zerodiumは、さまざまなセキュリティ専門家からソフトウェア製品の脆弱性を定期的に購入し、政府機関に転売しています。
さまざまなソフトウェア製品の脆弱性に関する会社の価格表
ただし、これはゼロデイ脆弱性に対する最大の報酬ではありません。 同じ会社Zerodiumは昨年、iOS 9のリモートハッキングに対して100万ドルの報酬を発表し、ハッカーの1つのチームがこの賞を獲得しました 。