Google, Linux nüvəsindəki boşluqların müəyyən edilməsinə görə pul mükafatlarının ödənilməsi təşəbbüsünün genişləndirilməsini elan etdi. Yeni zəiflik və onun əsasında işləyən ekspluatın yaradılması üçün maksimal ödəniş 91 min dollardan 133 min dollara yüksəldilib. Əvvəllər istifadə olunan kCTF (Kubernetes Flag Capture) mühitinə əlavə olaraq, sındırma cəhdləri üçün yeni mühitlər təklif edilmişdir: adi Linux nüvəsinin ən son stabil qoluna əsaslanaraq və tipik istismar üsullarını bloklamaq üçün əlavə yamaqları ehtiva edən nüvə budağına əsaslanır. .
Yeni sabit nüvə budağı ilə ətraf mühitə təsir edən istismarlar yaratmaq üçün 21 min dollar əlavə mükafat ödənilir. Ətraflı təhlükəsizlik tədbirləri ilə mühitin sındırılması üçün daha 21 dollar ödənilə bilər. Qeyd edilir ki, təklif olunan gücləndirilmiş mühafizə tədbirləri keçən il alınan 9 zəiflikdən 10-nu və mükafat üçün müraciət edən 10 istismardan 13-nu bloklamaq iqtidarındadır.
Mənbə: opennet.ru