Хакерите са триумфални - Google току-що увеличи значително наградата за намиране на уязвимости в крайните точки на Linux. В публикация в блога на Vulnerability Matchmaker, Eduardo Vela, Google наскоро трябваше да повиши залозите, „за да поддържа нашите награди в съответствие с очакванията“ на общността на Linux. Тъй като преместването беше успешно, компанията реши да го удължи до края на годината.
Така до 31 декември 2022 г. Google ще плаща между 20 000 и 91 337 долара за използване на уязвимости в ядрото на Linux, Kubernetes, GKE или kCTF, които могат да бъдат използвани в тестовата лаборатория на компанията. За тези, които се чудят защо $91 337, а не 90 000, 91 000 или друго кръгло число - 1337 е известно още като "Leet speak" или "elite speak" в общностите на хакерите и игрите. Тази общност често съкращава думите и заменя буквите с цифри, така че „елит“ става „1337“.
Що се отнася до успеха на съществуващия тест, Google каза, че е получил девет приложения за три месеца и е изплатил над 175 000 долара награди. Изпращанията включваха пет уязвимости от нулевия ден или неизвестни досега недостатъци и два експлойта за уязвимости от първия ден или новооткрити недостатъци. Според Google три от тях са били закърпени и публикувани.
Google "леко" променя структурата на наградите. Сега ще плати $31 337 "за първата доставка на експлойт за дадена уязвимост" и не плаща нищо за дублирани експлойтове. Въпреки това, някои бонуси все още могат да се прилагат за дублиращи се експлойти. Те включват: $20 000 за експлойти за уязвимости от нулевия ден, $20 000 за експлойти за уязвимости, които не изискват непривилегировани потребителски пространства (CLONE_NEWUSER) и $20 000 за експлойти, използващи нови техники (преди това не се плащаше нищо).
Тази награда за грешки в ядрото на Linux е малка част от цялостната програма на Google за награди за уязвимости, която обхваща Android, Chrome и други проекти с отворен код. През 2021 г. Google изплати 8,7 милиона долара обезщетение, от които 2,9 милиона долара се дължат на грешки в Android и $3,3 милиона за грешки в Chrome. Общият размер на наградите миналата година е нараснал от 6,7 милиона долара през 2020 г.
Прочетете също:
- Как да инсталирате и управлявате разширения в Google Chrome
- Как да добавите уеб страница към списъка за четене на Google Chrome