Хакери тріумфують – Google щойно значно підвищила винагороду за виявлення вразливостей на кінцевих пристроях, що працюють під управлінням Linux. У повідомленні у блозі Vulnerability Matchmaker Едуардо Вела йдеться, що Google нещодавно була змушена підвищити ставки, «щоб наші винагороди відповідали очікуванням» спільноти Linux. Оскільки цей крок був успішним, компанія вирішила продовжити його до кінця року.
Таким чином, до 31 грудня 2022 року Google сплачуватиме від $20 000 до $91 337 за використання вразливостей в ядрі Linux, Kubernetes, GKE або kCTF, які можуть бути використані в тестовій лабораторії компанії. Для тих, кому цікаво, чому $91 337, а не 90 000, 91 000 або будь-яке інше кругле число – 1337 також відоме як «Leet speek», або «elite speak» – мова хакерських та ігрових спільнот. Ця спільнота часто скорочує слова та замінює букви цифрами, тому «elite» перетворюється на «1337».
Щодо успіху існуючого випробування, Google заявила, що за три місяці отримала дев’ять заявок і виплатила понад $175 000 винагороди. Представлені матеріали включали п’ять вразливостей нульового дня або раніше невідомих недоліків і два експлойти для вразливостей першого дня або щойно виявлених недоліків. За даними Google, три з них були виправлені та оприлюднені.
Google «злегка» змінює структуру винагороди. Тепер вона платитиме $31 337 «за першу відправку експлойта для даної вразливості» і нічого не платитиме за дубльовані експлойти. Проте, деякі бонуси можуть як і раніше застосовуватися до дубльованих експлойтів. До них відносяться: $20 000 за експлойти для вразливостей нульового дня, $20 000 за експлойти для вразливостей, що не потребують непривілейованих просторів імен користувачів (CLONE_NEWUSER) та $20 000 за експлойти з використанням нових методів (раніше за них нічого не платили).
Ця нагорода за виявлення помилок ядра Linux є невеликою частиною загальної програми винагороди за вразливості Goоgle, що охоплює Android, Chrome та інші проєкти з відкритим вихідним кодом. У 2021 році Google виплатила винагород на $8,7 млн, з яких $2,9 млн припало на помилки в Android та $3,3 млн на помилки в Chrome. Загальні винагороди за минулий рік зросли з $6,7 млн у 2020 році.
Читайте також:
Leave a Reply