Компанія Google оголосила про розширення ініціативи щодо виплати грошових винагород за виявлення вразливостей у ядрі Linux. Максимальний розмір виплати за нову вразливість та створення на її основі робітничого експлоїту збільшено з 91 до 133 тисяч доларів. Крім раніше використовуваного оточення kCTF (Kubernetes Capture the Flag) для спроб злому запропоновані нові оточення: на основі останньої стабільної гілки звичайного ядра Linux і на основі гілки ядра, до якої включені додаткові патчі для блокування типових методів роботи експлоїтів.
За створення експлоїтів, що вражають оточення зі свіжою стабільною гілкою ядра, виплачується додаткова винагорода у 21 тисячу доларів. За злом оточення з розширеними заходами захисту може бути виплачено ще одну 21 тисячу доларів. Зазначається, що запропоновані розширені заходи захисту здатні блокувати 9 із 10 отриманих торік уразливостей та 10 із 13 претендують на отримання винагороди експлоїтів.
Джерело: opennet.ru