Google har aviserat en utvidgning av sitt initiativ för att betala kontantbelöningar för att identifiera sårbarheter i Linux-kärnan. Den maximala betalningen för en ny sårbarhet och skapandet av en fungerande exploit baserad på den har höjts från 91 till 133 tusen dollar. Utöver den tidigare använda kCTF-miljön (Kubernetes Capture the Flag) har nya miljöer föreslagits för hackningsförsök: baserade på den senaste stabila grenen av den vanliga Linux-kärnan och baserad på en kärngren som inkluderar ytterligare patchar för att blockera typiska exploateringsmetoder .
För att skapa exploits som påverkar miljön med en ny stabil kärngren, betalas en extra belöning på 21 tusen dollar. Ytterligare $21 9 kan betalas för att hacka en miljö med avancerade säkerhetsåtgärder. Det noteras att de föreslagna förbättrade skyddsåtgärderna kan blockera 10 av 10 sårbarheter som togs emot förra året och 13 av XNUMX utnyttjanden som ansöker om belöningar.
Källa: opennet.ru