Google telah mengumumkan pengembangan inisiatifnya untuk membayar ganjaran tunai untuk mengenal pasti kelemahan dalam kernel Linux. Bayaran maksimum untuk kelemahan baharu dan penciptaan eksploitasi kerja berdasarkannya telah dinaikkan daripada 91 kepada 133 ribu dolar. Sebagai tambahan kepada persekitaran kCTF (Kubernetes Capture the Flag) yang digunakan sebelum ini, persekitaran baharu telah dicadangkan untuk percubaan penggodaman: berdasarkan cawangan stabil terkini kernel Linux biasa dan berdasarkan cawangan kernel yang termasuk tampung tambahan untuk menyekat kaedah eksploitasi biasa. .
Untuk mencipta eksploitasi yang menjejaskan alam sekitar dengan cawangan kernel stabil yang segar, ganjaran tambahan sebanyak 21 ribu dolar dibayar. $21 lagi mungkin dibayar untuk menggodam persekitaran dengan langkah keselamatan lanjutan. Adalah diperhatikan bahawa langkah perlindungan yang dipertingkatkan yang dicadangkan mampu menyekat 9 daripada 10 kelemahan yang diterima tahun lepas dan 10 daripada 13 eksploitasi yang memohon ganjaran.
Sumber: opennet.ru