據外媒報道，曾經從安全研究員那里購買了零日漏洞隨后將其出售給政府情報部門的公司--Zerodium于日前又提出了一項新的懸賞，這次的目標是Adobe Flash Player的heap隔離保護機制。Zerodium愿意為首位在該應用中找到類似于零日漏洞的安全漏洞的研究人員提供10萬美元獎金，以此避開Flash最新采用的heap隔離保護機制。

　　Flash heap隔離保護機制在去年12月悄然推出

Adobe則是在去年12月正式為Flash添加的heap隔離保護機制，這是一種可以將電腦儲存器中的數據處理分離出來的現代安全技術。

據悉，該項功能的開發最早開始于去年7月，出現在Flash Player v.18.0.0.209中，當時，谷歌的Zero項目開發者貢獻了大量的heap隔離代碼。之后，微軟也向Adobe提供了一些幫助。

當時正式發布的時候，Adobe說道：“這種改變將限制攻擊者有效利用釋放后使用漏洞的能力。”

Zerodium顯然需要一種對付Flash新安全功能的方法

為了驗證heap隔離保護機制的高質量協同作用，Zerodium專門面向公眾推出了這個10萬美元尋找漏洞的懸賞活動。而根據這家公司在幾個月前公布的價目表，安全研究員在找到Falsh零日漏洞后最多只能拿到8萬美元。由此可見，heap隔離在Zerodium心目中的重要地位。

自去年6月遭到攻擊之后，雖然Adobe在安全補丁方面的工作進度并不算快，但好歹慢慢有了起色，并且它還開始聯合更多的安全研究員修復Flash上面的安全漏洞。

據CVE Details公布的數據顯示，安全研究員在2015年披露了314個出現在Adobe Flash上的漏洞。