أعلنت شركة جوجل عن توسيع مبادرتها لدفع مكافآت نقدية لتحديد نقاط الضعف في نواة لينكس. تمت زيادة الحد الأقصى للدفع مقابل الثغرة الأمنية الجديدة وإنشاء برمجية إكسبلويت عاملة بناءً عليها من 91 إلى 133 ألف دولار. بالإضافة إلى بيئة kCTF (Kubernetes Capture the Flag) المستخدمة سابقًا، تم اقتراح بيئات جديدة لمحاولات القرصنة: استنادًا إلى أحدث فرع مستقر من نواة Linux العادية واستنادًا إلى فرع نواة يتضمن تصحيحات إضافية لمنع طرق الاستغلال النموذجية .
مقابل إنشاء برمجيات إكسبلويت تؤثر على البيئة باستخدام فرع نواة جديد ومستقر، يتم دفع مكافأة إضافية قدرها 21 ألف دولار. قد يتم دفع 21 دولار أخرى مقابل اختراق بيئة ذات إجراءات أمنية متقدمة. تجدر الإشارة إلى أن تدابير الحماية المعززة المقترحة قادرة على حظر 9 من أصل 10 نقاط ضعف تم تلقيها العام الماضي و10 من أصل 13 برمجيات إكسبلويت تتقدم بطلب للحصول على مكافآت.
المصدر: opennet.ru