Hackeri triumfujú – Google práve výrazne zvýšil odmenu za nájdenie zraniteľností v koncových bodoch Linuxu. V príspevku na blogu Vulnerability Matchmaker, Eduardo Vela, spoločnosť Google nedávno musela zvýšiť stávky, „aby naše odmeny boli v súlade s očakávaniami“ linuxovej komunity. Keďže sa sťahovanie vydarilo, spoločnosť sa rozhodla ho predĺžiť do konca roka.
Google teda do 31. decembra 2022 zaplatí od 20 000 do 91 337 USD za zneužitie zraniteľností v linuxovom jadre, Kubernetes, GKE alebo kCTF, ktoré je možné zneužiť v testovacom laboratóriu spoločnosti. Pre tých, ktorí sa pýtajú, prečo 91 337 dolárov a nie 90 000, 91 000 alebo akékoľvek iné okrúhle číslo - 1337 je v hackerských a herných komunitách tiež známe ako „Leet speak“ alebo „elite speak“. Táto komunita často skracuje slová a nahrádza písmená číslami, takže „elita“ sa stáva „1337“.
Pokiaľ ide o úspech existujúceho testu, Google uviedol, že dostal deväť žiadostí za tri mesiace a vyplatil viac ako 175 000 dolárov na odmenách. Príspevky obsahovali päť zraniteľností nultého dňa alebo predtým neznámych chýb a dve zneužitia zraniteľností prvého dňa alebo novoobjavených chýb. Podľa Google boli tri z nich opravené a zverejnené.
Google „mierne“ mení štruktúru odmien. Teraz zaplatí 31 337 dolárov „za prvú zásielku exploitu pre danú zraniteľnosť“ a neplatí nič za duplicitné exploity. Niektoré bonusy sa však stále môžu vzťahovať na duplicitné exploity. Patria medzi ne: 20 000 USD za exploity pre zero-day zraniteľnosti, 20 000 USD za exploity na zraniteľnosti, ktoré nevyžadujú neprivilegované užívateľské menné priestory (CLONE_NEWUSER) a 20 000 USD za exploity využívajúce nové techniky (predtým sa neplatilo nič).
Tento Linux Kernel Bug Bounty je malou súčasťou celkového programu Google Bounty Bounty, ktorý zahŕňa Android, Chrome a ďalšie open source projekty. V roku 2021 spoločnosť Google vyplatila 8,7 milióna dolárov ako kompenzáciu, z čoho 2,9 milióna dolárov bolo spôsobených chybami v Android a 3,3 milióna dolárov za chyby v prehliadači Chrome. Celkové ocenenia v minulom roku vzrástli zo 6,7 milióna dolárov v roku 2020.
Prečítajte si tiež:
- Ako nainštalovať a spravovať rozšírenia v prehliadači Google Chrome
- Ako pridať webovú stránku do zoznamu na čítanie prehliadača Google Chrome