Google расширил программу стимулирования выявления уязвимостей в ядре Linux

Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной ветки обычного ядра Linux и на основе ветки ядра, в которую включены дополнительные патчи для блокирования типовых методов работы эксплоитов.

За создание эксплоитов, поражающих окружение со свежей стабильной веткой ядра, выплачивается дополнительное вознаграждение в 21 тысячу долларов. За взлом окружения с расширенными мерами защиты может быть выплачена ещё одна 21 тысяча долларов. Отмечается, что предложенные расширенные меры защиты способны блокировать 9 из 10 полученных в прошлом году уязвимостей и 10 из 13 претендующих на получение вознаграждения эксплоитов.

Источник: opennet.ru