Google oznámil rozšírenie svojej iniciatívy vyplácať peňažné odmeny za identifikáciu zraniteľností v jadre Linuxu. Maximálna platba za novú zraniteľnosť a vytvorenie pracovného exploitu na jej základe sa zvýšila z 91 na 133 tisíc dolárov. Okrem predtým používaného prostredia kCTF (Kubernetes Capture the Flag) boli navrhnuté nové prostredia pre pokusy o hackovanie: založené na najnovšej stabilnej vetve bežného linuxového jadra a založené na vetve jadra, ktorá obsahuje ďalšie záplaty na blokovanie typických metód zneužitia. .
Za vytváranie exploitov, ktoré ovplyvňujú prostredie s čerstvou stabilnou vetvou jadra, sa vypláca dodatočná odmena 21 tisíc dolárov. Ďalších 21 9 dolárov môže byť zaplatených za hacknutie prostredia s pokročilými bezpečnostnými opatreniami. Je potrebné poznamenať, že navrhované opatrenia na zvýšenú ochranu dokážu zablokovať 10 z 10 zraniteľností získaných v minulom roku a 13 z XNUMX zneužití žiadajúcich o odmeny.
Zdroj: opennet.ru