گوگل از گسترش ابتکار خود برای پرداخت پاداش نقدی برای شناسایی آسیبپذیریها در هسته لینوکس خبر داده است. حداکثر پرداخت برای آسیب پذیری جدید و ایجاد اکسپلویت کار بر اساس آن از 91 به 133 هزار دلار افزایش یافته است. علاوه بر محیط kCTF (Kubernetes Capture the Flag) که قبلا استفاده شده بود، محیطهای جدیدی برای تلاشهای هک پیشنهاد شدهاند: بر اساس آخرین شاخه پایدار هسته لینوکس معمولی و بر اساس یک شاخه هسته که شامل وصلههای اضافی برای مسدود کردن روشهای اکسپلویت معمولی است. .
برای ایجاد اکسپلویت هایی که بر محیط زیست با یک شاخه هسته پایدار تازه تأثیر می گذارد، 21 هزار دلار پاداش اضافی پرداخت می شود. 21 دلار دیگر ممکن است برای هک کردن یک محیط با اقدامات امنیتی پیشرفته پرداخت شود. خاطرنشان میشود که اقدامات حفاظتی پیشرفته پیشنهادی میتواند 9 آسیبپذیری از 10 آسیبپذیری دریافت شده در سال گذشته و 10 مورد از 13 سوء استفاده درخواستکننده برای پاداش را مسدود کند.
منبع: opennet.ru