Ang Google ay nag-anunsyo ng pagpapalawak ng inisyatiba nito na magbayad ng mga cash reward para sa pagtukoy ng mga kahinaan sa Linux kernel. Ang pinakamataas na pagbabayad para sa isang bagong kahinaan at ang paglikha ng isang gumaganang pagsasamantala batay dito ay nadagdagan mula 91 hanggang 133 libong dolyar. Bilang karagdagan sa dating ginamit na kapaligiran ng kCTF (Kubernetes Capture the Flag), ang mga bagong kapaligiran ay iminungkahi para sa mga pagtatangka sa pag-hack: batay sa pinakabagong stable na sangay ng regular na kernel ng Linux at batay sa isang kernel branch na may kasamang karagdagang mga patch upang harangan ang mga tipikal na paraan ng pagsasamantala. .
Para sa paglikha ng mga pagsasamantala na nakakaapekto sa kapaligiran na may isang sariwang matatag na sangay ng kernel, isang karagdagang gantimpala na 21 libong dolyar ang binabayaran. Ang isa pang $21 ay maaaring bayaran para sa pag-hack ng isang kapaligiran na may mga advanced na hakbang sa seguridad. Napansin na ang iminungkahing pinahusay na mga hakbang sa proteksyon ay may kakayahang harangan ang 9 sa 10 mga kahinaan na natanggap noong nakaraang taon at 10 sa 13 mga pagsasamantala na nag-aaplay para sa mga gantimpala.
Pinagmulan: opennet.ru