谷歌宣布扩大其为发现 Linux 内核漏洞而支付现金奖励的计划。 新漏洞以及基于该漏洞创建有效漏洞的最高支付金额已从 91 美元增加到 133 万美元。 除了之前使用的 kCTF(Kubernetes Capture the Flag)环境之外,还针对黑客尝试提出了新的环境:基于常规 Linux 内核的最新稳定分支以及基于包含附加补丁以阻止典型漏洞利用方法的内核分支。
对于使用新的稳定内核分支创建影响环境的漏洞,将支付 21 美元的额外奖励。 另外,还可能需要支付 21 美元来破解具有高级安全措施的环境。 值得注意的是,拟议的增强保护措施能够阻止去年收到的 9 个漏洞中的 10 个,以及申请奖励的 10 个漏洞中的 13 个。
来源: opennet.ru