A Google bejelentette, hogy kibővíti kezdeményezését a Linux kernel sérülékenységeinek azonosításáért pénzjutalom kifizetésére. Az új sebezhetőségért és az arra épülő működő exploit létrehozásáért fizetendő maximális összeg 91-ről 133 ezer dollárra emelkedett. A korábban használt kCTF (Kubernetes Capture the Flag) környezet mellett új környezeteket javasoltak a hackelési kísérletekhez: a normál Linux kernel legújabb stabil ágán, valamint egy olyan kernelágon, amely további javításokat tartalmaz a tipikus kihasználási módszerek blokkolására. .
A környezetet érintő exploitok létrehozásáért friss, stabil kernelággal további 21 ezer dollár jutalom jár. További 21 9 dollárt fizethetnek egy környezet fejlett biztonsági intézkedésekkel történő feltöréséért. Megjegyzendő, hogy a javasolt fokozott védelmi intézkedések képesek blokkolni a tavaly kapott 10 sebezhetőségből 10-et, és a jutalomért folyamodó 13 kihasználásból XNUMX-et.
Forrás: opennet.ru