Hackers opgeroepen om lekken in Flash Player te vinden
Om het internet veiliger te maken en zowel gebruikers als bedrijven en organisaties te beschermen zijn hackers en beveiligingsonderzoekers opgeroepen om lekken in Adobe Flash Player te vinden en te rapporteren. De oproep is afkomstig van Chris Evans, hoofd van het Google Chrome Security Team.
Evans is tevens onderdeel van de jury van HackerOne, een initiatief van Facebook en Microsoft waarbij hackers en onderzoekers worden beloond voor het rapporteren van kwetsbaarheden in veelgebruikte internetsoftware. Het gaat dan voornamelijk om softwareprojecten zoals Apache, OpenSSL en PHP, waar veel websites en webdiensten gebruik van maken. Onlangs werd echter ook Adobe Flash Player als project toegevoegd.
Zero-days
Flash Player is bijna op alle computers aanwezig en kwetsbaarheden in de software kunnen grote gevolgen hebben. Evans wijst naar het aantal zero day-kwetsbaarheden in Flash Player dat de afgelopen jaren werd ontdekt en tegen bedrijven en activisten werd ingezet. Sinds 2010 werden meer dan 18 zero days gebruikt voor aanvallen waarvoor op het moment van de aanval nog geen beveiligingsupdate beschikbaar was. Halverwege 2010 besloten onderzoekers van Google daarom de veiligheid van Flash Player te testen en ontdekten 106 beveiligingsbugs.
Het duurde bijna een jaar voordat er weer een zero day-aanval plaatsvond waarbij het soort beveiligingslek werd gebruikt die de onderzoekers van Google hadden ontdekt en gemeld. Sinds december 2013 en begin 2014 is er echter weer een toename van het aantal zero day-aanvallen in Flash Player zichtbaar en gezien het effect van de vorige groot bugjacht roept Evans de hackergemeenschap dan ook op om met Flash Player aan de slag te gaan en eventueel gevonden problemen via het HackerOne-programma te melden.
Inmiddels zou er drie keer 10.000 dollar zijn uitgekeerd voor informatie over lekken in Flash Player. Evans richt zich ook op "whitehat" hackers die bijvoorbeeld voor de overheid werken en te horen kregen dat ze terroristen zouden bestrijden, terwijl hun werk in werkelijkheid werd gebruikt om internetgebruikers te bespioneren of buitenlandse overheden aan te vallen. "Als je een verschil wilt maken doe dan met ons mee en je wordt er tegelijkertijd ook nog voor beloond."
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.