據(jù)外媒報道，曾經(jīng)從安全研究員那里購買了零日漏洞隨后將其出售給政府情報部門的公司--Zerodium于日前又提出了一項新的懸賞，這次的目標是Adobe Flash Player的heap隔離保護機制。Zerodium愿意為首位在該應(yīng)用中找到類似于零日漏洞的安全漏洞的研究人員提供10萬美元獎金，以此避開Flash最新采用的heap隔離保護機制。

　　Flash heap隔離保護機制在去年12月悄然推出

Adobe則是在去年12月正式為Flash添加的heap隔離保護機制，這是一種可以將電腦儲存器中的數(shù)據(jù)處理分離出來的現(xiàn)代安全技術(shù)。

據(jù)悉，該項功能的開發(fā)最早開始于去年7月，出現(xiàn)在Flash Player v.18.0.0.209中，當時，谷歌的Zero項目開發(fā)者貢獻了大量的heap隔離代碼。之后，微軟也向Adobe提供了一些幫助。

當時正式發(fā)布的時候，Adobe說道：“這種改變將限制攻擊者有效利用釋放后使用漏洞的能力。”

Zerodium顯然需要一種對付Flash新安全功能的方法

為了驗證heap隔離保護機制的高質(zhì)量協(xié)同作用，Zerodium專門面向公眾推出了這個10萬美元尋找漏洞的懸賞活動。而根據(jù)這家公司在幾個月前公布的價目表，安全研究員在找到Falsh零日漏洞后最多只能拿到8萬美元。由此可見，heap隔離在Zerodium心目中的重要地位。

自去年6月遭到攻擊之后，雖然Adobe在安全補丁方面的工作進度并不算快，但好歹慢慢有了起色，并且它還開始聯(lián)合更多的安全研究員修復Flash上面的安全漏洞。

據(jù)CVE Details公布的數(shù)據(jù)顯示，安全研究員在2015年披露了314個出現(xiàn)在Adobe Flash上的漏洞。