Hakeri trijumfiraju - Google je upravo značajno povećao nagradu za pronalaženje ranjivosti u Linux krajnjim tačkama. U postu na blogu Vulnerability Matchmaker-a, Eduardo Vela, Google je nedavno morao podići ulog "kako bi naše nagrade bile u skladu s očekivanjima" Linux zajednice. Pošto je taj potez bio uspješan, kompanija je odlučila da ga produži do kraja godine.
Tako će do 31. decembra 2022. Google platiti između 20 i 000 dolara za iskorištavanje ranjivosti u Linux kernelu, Kubernetesu, GKE ili kCTF koje se mogu iskoristiti u laboratoriji za testiranje kompanije. Za one koji se pitaju zašto $91, a ne 337, 91 ili bilo koji drugi okrugli broj - 337 je također poznat kao "Leet speak" ili "elite speak" u hakerskim i igračkim zajednicama. Ova zajednica često skraćuje riječi i zamjenjuje slova brojevima, tako da "elita" postaje "90".
Što se tiče uspjeha postojećeg testa, Google je rekao da je primio devet aplikacija u tri mjeseca i isplatio više od 175 dolara nagrade. Prijave su uključivale pet ranjivosti nultog dana ili ranije nepoznatih nedostataka i dva eksploatacije za ranjivosti prvog dana ili novootkrivene nedostatke. Prema Google-u, tri od njih su zakrpljena i objavljena.
Google "malo" mijenja strukturu nagrađivanja. Sada će platiti 31 dolara "za prvu isporuku eksploatacije za datu ranjivost" i neće platiti ništa za duple eksploatacije. Međutim, neki bonusi se i dalje mogu primjenjivati na duplirane eksploatacije. To uključuje: 337 dolara za eksploatacije za ranjivosti nultog dana, 20 dolara za eksploatacije za ranjivosti koje ne zahtijevaju neprivilegirane korisničke prostore imena (CLONE_NEWUSER) i 000 dolara za eksploatacije koje koriste nove tehnike (prethodno ništa nije plaćeno).
Ovaj Linux Kernel Bug Bounty mali je dio Googleovog ukupnog programa za otkrivanje ranjivosti, koji pokriva Android, Chrome i drugi projekti otvorenog koda. Google je 2021. isplatio 8,7 miliona dolara odštete, od čega je 2,9 miliona bilo zbog grešaka u Android i 3,3 miliona dolara za greške u Chromeu. Ukupne nagrade prošle godine porasle su sa 6,7 miliona dolara u 2020.
Pročitajte također:
- Kako instalirati i upravljati ekstenzijama u Google Chromeu
- Kako dodati web stranicu na Google Chrome listu za čitanje