Google ha anunciado una ampliación de su iniciativa de pagar recompensas en efectivo por identificar vulnerabilidades en el kernel de Linux. El pago máximo por una nueva vulnerabilidad y la creación de un exploit funcional basado en ella aumentó de 91 a 133 mil dólares. Además del entorno kCTF (Kubernetes Capture the Flag) utilizado anteriormente, se han propuesto nuevos entornos para intentos de piratería: basados en la última rama estable del kernel de Linux normal y basado en una rama del kernel que incluye parches adicionales para bloquear los métodos de explotación típicos. .
Por crear exploits que afecten el medio ambiente con una nueva rama estable del kernel, se paga una recompensa adicional de 21 mil dólares. Se pueden pagar otros 21 dólares por piratear un entorno con medidas de seguridad avanzadas. Cabe señalar que las medidas de protección mejoradas propuestas son capaces de bloquear 9 de cada 10 vulnerabilidades recibidas el año pasado y 10 de 13 exploits que solicitan recompensas.
Fuente: opennet.ru
