Hackerii sunt triumfători - Google tocmai a crescut semnificativ recompensa pentru găsirea vulnerabilităților în punctele finale Linux. Într-o postare pe blogul lui Vulnerability Matchmaker, Eduardo Vela, Google a trebuit recent să ridice miza „pentru a ne menține recompensele în conformitate cu așteptările” comunității Linux. Întrucât mutarea a avut succes, compania a decis să o prelungească până la sfârșitul anului.
Astfel, până la 31 decembrie 2022, Google va plăti între 20 USD și 000 USD pentru exploatarea vulnerabilităților din kernel-ul Linux, Kubernetes, GKE sau kCTF care pot fi exploatate în laboratorul de testare al companiei. Pentru cei care se întreabă de ce 91 USD și nu 337, 91 sau orice alt număr rotund - 337 este cunoscut și ca „Leet speak” sau „elite speak” în comunitățile de hacking și gaming. Această comunitate prescurtează adesea cuvintele și înlocuiește literele cu cifre, astfel încât „elita” devine „90”.
În ceea ce privește succesul testului existent, Google a spus că a primit nouă cereri în trei luni și a plătit recompense de peste 175 USD. Trimiterile au inclus cinci vulnerabilități zero-day sau defecte necunoscute anterior și două exploit-uri pentru vulnerabilități din prima zi sau defecte recent descoperite. Potrivit Google, trei dintre ele au fost patchizate și făcute publice.
Google modifică „ușor” structura recompensei. Acum va plăti 31 USD „pentru prima livrare a unui exploit pentru o anumită vulnerabilitate” și nu va plăti nimic pentru exploiturile duplicat. Cu toate acestea, unele bonusuri se pot aplica în continuare exploit-urilor duplicate. Acestea includ: 337 USD pentru exploatări pentru vulnerabilități zero-day, 20 USD pentru exploatații pentru vulnerabilități care nu necesită spații de nume de utilizator neprivilegiate (CLONE_NEWUSER) și 000 USD pentru exploatările care utilizează tehnici noi (anterior nu plăteau nimic).
Această recompensă Linux Kernel Bug este o mică parte a programului general de recompense pentru vulnerabilități al Google, care acoperă Android, Chrome și alte proiecte open source. În 2021, Google a plătit compensații de 8,7 milioane de dolari, din care 2,9 milioane de dolari s-au datorat unor erori în Android și 3,3 milioane USD pentru erori în Chrome. Totalul premiilor anul trecut a crescut de la 6,7 milioane de dolari în 2020.
Citeste si:
- Cum să instalați și să gestionați extensiile în Google Chrome
- Cum să adăugați o pagină web la Lista de lectură Google Chrome