Google ha annunciato un'espansione della sua iniziativa per pagare premi in denaro per l'identificazione delle vulnerabilità nel kernel Linux. Il compenso massimo per una nuova vulnerabilità e la creazione di un exploit funzionante basato su di essa è stato aumentato da 91 a 133mila dollari. Oltre all'ambiente kCTF (Kubernetes Capture the Flag) precedentemente utilizzato, sono stati proposti nuovi ambienti per i tentativi di hacking: basati sull'ultimo ramo stabile del normale kernel Linux e basati su un ramo del kernel che include patch aggiuntive per bloccare i tipici metodi di exploit .
Per aver creato exploit che influiscono sull'ambiente con un nuovo ramo stabile del kernel, viene pagata una ricompensa aggiuntiva di 21mila dollari. Altri 21 dollari potrebbero essere pagati per hackerare un ambiente con misure di sicurezza avanzate. Va notato che le misure di protezione rafforzata proposte sono in grado di bloccare 9 vulnerabilità su 10 ricevute lo scorso anno e 10 exploit su 13 che richiedono ricompense.
Fonte: opennet.ru