Hekerji so zmagoslavni – Google je pravkar občutno zvišal nagrado za iskanje ranljivosti v končnih točkah Linuxa. V objavi na spletnem dnevniku Vulnerability Matchmaker, Eduardo Vela, je moral Google pred kratkim povečati vložke, "da bodo naše nagrade v skladu s pričakovanji" skupnosti Linux. Ker je bila selitev uspešna, so se v podjetju odločili, da jo podaljšajo do konca leta.
Tako bo Google do 31. decembra 2022 plačeval od 20 do 000 dolarjev za izkoriščanje ranljivosti v jedru Linuxa, Kubernetes, GKE ali kCTF, ki jih je mogoče izkoristiti v testnem laboratoriju podjetja. Za tiste, ki se sprašujejo, zakaj 91 $ in ne 337, 91 ali katera koli druga okrogla številka - 337 je v hekerskih in igralnih skupnostih znana tudi kot "Leet speak" ali "elite speak". Ta skupnost pogosto krajša besede in črke nadomešča s številkami, tako da "elite" postane "90".
Glede uspeha obstoječega testa je Google povedal, da je v treh mesecih prejel devet prijav in izplačal več kot 175 dolarjev nagrad. Predložitve so vključevale pet ranljivosti ničelnega dne ali prej neznanih napak in dve izkoriščanji za ranljivosti prvega dne ali na novo odkrite napake. Po navedbah Googla so bili trije popravljeni in javno objavljeni.
Google "rahlo" spreminja strukturo nagrajevanja. Zdaj bo plačal 31 $ "za prvo pošiljko izkoriščanja za določeno ranljivost" in ne bo plačal ničesar za podvojene izkoriščanja. Vendar pa lahko nekateri bonusi še vedno veljajo za podvojene podvige. Ti vključujejo: 337 $ za izkoriščanja za ranljivosti ničelnega dne, 20 $ za izkoriščanja za ranljivosti, ki ne zahtevajo neprivilegiranih uporabniških imenskih prostorov (CLONE_NEWUSER), in 000 $ za izkoriščanja z uporabo novih tehnik (prej ni bilo plačano nič).
Ta nagrada za napake v jedru Linuxa je majhen del Googlovega splošnega programa za nagrado za ranljivost, ki zajema Android, Chrome in drugi odprtokodni projekti. Leta 2021 je Google izplačal 8,7 milijona dolarjev odškodnine, od tega 2,9 milijona dolarjev zaradi napak v Android in 3,3 milijona dolarjev za napake v Chromu. Skupni znesek nagrad se je lani povečal s 6,7 milijona dolarjev leta 2020.
Preberite tudi:
- Kako namestiti in upravljati razširitve v brskalniku Google Chrome
- Kako dodati spletno stran na bralni seznam Google Chrome