Google har annonceret en udvidelse af sit initiativ til at betale kontante belønninger for at identificere sårbarheder i Linux-kernen. Den maksimale betaling for en ny sårbarhed og oprettelsen af en fungerende udnyttelse baseret på den er blevet øget fra 91 til 133 tusind dollars. Ud over det tidligere brugte kCTF-miljø (Kubernetes Capture the Flag) er nye miljøer blevet foreslået til hackingforsøg: baseret på den seneste stabile gren af den almindelige Linux-kerne og baseret på en kernegren, der inkluderer yderligere patches til at blokere typiske udnyttelsesmetoder .
For at skabe udnyttelser, der påvirker miljøet med en frisk stabil kernegren, udbetales en ekstra belønning på 21 tusind dollars. Yderligere $21 kan blive betalt for at hacke et miljø med avancerede sikkerhedsforanstaltninger. Det bemærkes, at de foreslåede forbedrede beskyttelsesforanstaltninger er i stand til at blokere 9 ud af 10 sårbarheder modtaget sidste år og 10 ud af 13 udnyttelser, der ansøger om belønninger.
Kilde: opennet.ru