Hakeri su trijumfalni - Google je upravo značajno povećao nagradu za pronalaženje ranjivosti u krajnjim točkama Linuxa. U postu na blogu Vulnerability Matchmaker-a, Eduardo Vela, Google je nedavno morao povećati uloge "kako bi naše nagrade bile u skladu s očekivanjima" Linux zajednice. Budući da je preseljenje bilo uspješno, tvrtka ga je odlučila produljiti do kraja godine.
Tako će Google do 31. prosinca 2022. godine plaćati između 20 i 000 dolara za iskorištavanje ranjivosti u Linux kernelu, Kubernetesu, GKE-u ili kCTF-u koje je moguće iskoristiti u testnom laboratoriju tvrtke. Za one koji se pitaju zašto 91 dolara, a ne 337, 91 ili bilo koji drugi okrugli broj - 337 je također poznat kao "Leet speak" ili "elite speak" u zajednicama hakera i igara. Ova zajednica često skraćuje riječi i zamjenjuje slova brojevima, pa "elita" postaje "90".
Što se tiče uspjeha postojećeg testa, Google je rekao da je primio devet prijava u tri mjeseca i isplatio više od 175 dolara u nagradama. Podnesci su uključivali pet ranjivosti nultog dana ili prethodno nepoznatih nedostataka i dva exploita za ranjivosti prvog dana ili novootkrivene nedostatke. Prema Googleu, tri su zakrpana i javno objavljena.
Google "malo" mijenja strukturu nagrađivanja. Sada će platiti 31 dolara "za prvu isporuku exploit-a za danu ranjivost" i neće platiti ništa za duplicirane exploit-e. Međutim, neki se bonusi ipak mogu primijeniti na duplicirane eksploatacije. To uključuje: 337 USD za iskorištavanja za ranjivosti nultog dana, 20 USD za iskorištavanja za ranjivosti koje ne zahtijevaju nepovlaštene korisničke imenske prostore (CLONE_NEWUSER) i 000 USD za iskorištavanja koja koriste nove tehnike (prethodno se ništa nije plaćalo).
Ovaj Linux Kernel Bug Bounty mali je dio Googleovog cjelokupnog Vulnerability Bounty programa koji pokriva Android, Chrome i drugi projekti otvorenog koda. U 2021. Google je isplatio 8,7 milijuna dolara odštete, od čega 2,9 milijuna dolara zbog pogrešaka u Android i 3,3 milijuna dolara za greške u Chromeu. Ukupne nagrade prošle godine porasle su sa 6,7 milijuna dolara u 2020.
Pročitajte također:
- Kako instalirati proširenja i upravljati njima u pregledniku Google Chrome
- Kako dodati web stranicu na popis za čitanje Google Chromea