Google ir paziņojusi par savas iniciatīvas paplašināšanu maksāt naudas atlīdzību par Linux kodola ievainojamību identificēšanu. Maksimālā samaksa par jaunu ievainojamību un uz tās bāzes strādājoša ekspluatācijas izveidi palielināta no 91 līdz 133 tūkstošiem dolāru. Papildus iepriekš izmantotajai kCTF (Kubernetes Capture the Flag) videi uzlaušanas mēģinājumiem ir piedāvātas jaunas vides: pamatojoties uz parastā Linux kodola jaunāko stabilo atzaru un kodola atzaru, kas ietver papildu ielāpus, lai bloķētu tipiskas izmantošanas metodes. .
Par vidi ietekmējošu ekspluatāciju izveidi ar jaunu stabilu kodola zaru tiek maksāta papildu atlīdzība 21 tūkstotis dolāru. Vēl USD 21 9 var tikt maksāts par vides uzlaušanu ar uzlabotiem drošības pasākumiem. Tiek atzīmēts, ka ierosinātie pastiprinātās aizsardzības pasākumi spēj bloķēt 10 no 10 pagājušajā gadā saņemtajām ievainojamībām un 13 no XNUMX ļaunprātīgām darbībām, kas pretendē uz atlīdzību.
Avots: opennet.ru