Hakeri triumfē — Google tikko ievērojami palielināja atlīdzību par Linux galapunktu ievainojamību atrašanu. Ievainojamības Matchmaker emuāra Eduardo Vela ierakstā Google nesen bija jāpaaugstina likmes, "lai saglabātu mūsu atlīdzību saskaņā ar Linux kopienas cerībām". Tā kā pārcelšanās bija veiksmīga, uzņēmums nolēma to pagarināt līdz gada beigām.
Tādējādi līdz 31. gada 2022. decembrim Google maksās no 20 000 līdz 91 337 USD par Linux kodola, Kubernetes, GKE vai kCTF ievainojamību izmantošanu, kuras var izmantot uzņēmuma testa laboratorijā. Tiem, kas domā, kāpēc 91 337 USD, nevis 90 000, 91 000 vai kāds cits apaļš skaitlis - 1337 hakeru un spēļu kopienās ir pazīstams arī kā "Leet speak" vai "elite speak". Šī kopiena bieži saīsina vārdus un aizstāj burtus ar cipariem, tāpēc "elite" kļūst par "1337".
Attiecībā uz esošā testa panākumiem Google paziņoja, ka trīs mēnešu laikā ir saņēmis deviņus pieteikumus un izmaksājis vairāk nekā 175 000 USD. Iesniegumos bija iekļautas piecas nulles dienas ievainojamības vai iepriekš nezināmas nepilnības un divi pirmās dienas ievainojamību vai jaunatklātu trūkumu izmantošanas gadījumi. Saskaņā ar Google datiem, trīs no tiem ir izlaboti un publiskoti.
Google "nedaudz" maina atlīdzības struktūru. Tagad tas maksās 31 337 USD "par pirmo ekspluatācijas sūtījumu noteiktai ievainojamībai" un neko nemaksās par dublikātiem. Tomēr daži bonusi joprojām var attiekties uz dublikātu izmantošanu. Tajos ietilpst: 20 000 USD par ekspluatācijām nulles dienas ievainojamībām, 20 000 USD par ievainojamībām, kurām nav nepieciešamas nepievilcīgas lietotāju nosaukumvietas (CLONE_NEWUSER), un 20 000 USD par ekspluatācijām, izmantojot jaunas metodes (iepriekš par to nekas netika samaksāts).
Šī Linux kodola kļūdu Bounty ir neliela daļa no Google vispārējās ievainojamības veltes programmas, kas aptver Android, Chrome un citi atvērtā pirmkoda projekti. 2021. gadā Google izmaksāja kompensāciju 8,7 miljonu ASV dolāru apmērā, no kuriem 2,9 miljonus ASV dolāru radīja kļūdas Android un 3,3 miljoni dolāru par kļūdām pārlūkā Chrome. Kopējās balvas pagājušajā gadā pieauga no 6,7 miljoniem USD 2020. gadā.
Lasi arī:
- Kā instalēt un pārvaldīt paplašinājumus pārlūkā Google Chrome
- Kā pievienot tīmekļa lapu Google Chrome lasīšanas sarakstam