Google anoncis vastiĝon de sia iniciato pagi kontantajn rekompencojn por identigado de vundeblecoj en la Linukso-kerno. La maksimuma pago por nova vundebleco kaj la kreado de funkcia ekspluato bazita sur ĝi estis pliigita de 91 al 133 mil dolaroj. Krom la antaŭe uzata kCTF (Kubernetes Capture the Flag) medio, novaj medioj estis proponitaj por pirataj provoj: surbaze de la plej nova stabila branĉo de la regula Linukso-kerno kaj bazita sur kernbranĉo kiu inkluzivas kromajn diakilojn por bloki tipajn ekspluatmetodojn. .
Por krei ekspluatojn, kiuj influas la medion per freŝa stabila kernobranĉo, plia rekompenco de 21 mil dolaroj estas pagata. Pliaj 21 USD povas esti pagitaj por hakado de medio kun altnivelaj sekurecaj mezuroj. Oni rimarkas, ke la proponitaj plibonigitaj protektaj mezuroj kapablas bloki 9 el 10 vundeblecoj ricevitaj pasintjare kaj 10 el 13 ekspluatoj petantaj rekompencojn.
fonto: opennet.ru