Google a annoncé l'extension de son programme de primes pour la découverte de vulnérabilités du noyau Linux. La récompense maximale pour la découverte d'une nouvelle vulnérabilité et la création d'un exploit fonctionnel basé sur celle-ci a été portée de 91 000 $ à 133 000 $. Outre l'environnement kCTF (Kubernetes Capture the Flag) déjà utilisé, de nouveaux environnements ont été introduits pour les tentatives d'exploitation : l'un basé sur la dernière branche stable du noyau Linux standard et l'autre sur une branche intégrant des correctifs supplémentaires pour bloquer les méthodes d'exploitation courantes.
Une récompense supplémentaire de 21 000 $ est offerte pour les exploits ciblant les environnements utilisant la dernière branche stable du noyau. Une autre récompense de 21 000 $ est offerte pour le piratage d'environnements dotés de mesures de sécurité renforcées. Ces mesures de sécurité renforcées proposées permettent de bloquer neuf des dix vulnérabilités signalées l'année dernière et dix des treize exploits éligibles à la récompense.
Source: opennet.ru
