Хакерите триумфираат - Google штотуку значително ја зголеми наградата за пронаоѓање на пропусти во крајните точки на Linux. Во објава на блогот на Vulnerability Matchmaker, Едуардо Вела, Google неодамна мораше да ги зголеми влоговите „за да ги задржи нашите награди во согласност со очекувањата“ на заедницата Linux. Бидејќи овој потег беше успешен, компанијата одлучи да го продолжи до крајот на годината.
Така, до 31 декември 2022 година, Google ќе плаќа помеѓу 20 и 000 долари за искористување на пропусти во Linux кернелот, Kubernetes, GKE или kCTF кои можат да се експлоатираат во тест лабораторијата на компанијата. За оние кои се прашуваат зошто 91 долари, а не 337, 91 или кој било друг кружен број - 337 е познат и како „Leet speak“ или „elite speak“ во заедниците за хакирање и игри. Оваа заедница често ги скратува зборовите и ги заменува буквите со бројки, па „елита“ станува „90“.
Во врска со успехот на постојниот тест, Google соопшти дека примил девет апликации за три месеци и платил повеќе од 175 долари како награди. Поднесоците вклучуваа пет пропусти од нула дена или претходно непознати недостатоци и два експлоатирања за пропусти од првиот ден или новооткриени недостатоци. Според Google, три од нив се закрпени и објавени во јавноста.
Google „малку“ ја менува структурата на наградите. Сега ќе плати 31 долари „за прва пратка на експлоат за дадена ранливост“ и нема да плаќа ништо за дупликат експлоатирања. Сепак, некои бонуси сè уште може да важат за дупликат експлоатирања. Тие вклучуваат: 337 долари за експлоатирања за пропусти во нула-ден, 20 долари за експлоатирања за пропусти за кои не се потребни непривилегирани кориснички именски простори (CLONE_NEWUSER) и 000 долари за експлоатирања со користење на нови техники (претходно не се плаќало).
Овој Linux Kernel Bug Bounty е мал дел од севкупната програма за ранливост на Google на Google, која опфаќа Android, Chrome и други проекти со отворен код. Во 2021 година, Google плати 8,7 милиони долари како компензација, од кои 2,9 милиони долари се должат на грешки во Android и 3,3 милиони долари за грешки во Chrome. Вкупните награди минатата година беа зголемени од 6,7 милиони долари во 2020 година.
Прочитајте исто така:
- Како да инсталирате и управувате со екстензии во Google Chrome
- Како да додадете веб-страница на списокот за читање на Google Chrome