谷歌宣布擴大其Linux內核漏洞獎勵計劃,為發現Linux內核漏洞的人員提供現金獎勵。新漏洞及基於此漏洞創建可執行漏洞利用程序的最高獎勵金額已從91萬美元增至133萬美元。除了先前使用的kCTF(Kubernetes奪旗賽)環境外,還提出了新的駭客攻擊環境:基於常規Linux核心的最新穩定分支,以及基於包含額外修補程式以阻止常見漏洞利用方法的核心分支。
針對創建影響內核全新穩定分支環境的漏洞,我們將額外支付 21 美元的獎勵。針對入侵採取擴展保護措施的環境,我們同樣支付 21 美元。值得注意的是,擬議的擴展保護措施能夠阻止去年發現的 9 個漏洞中的 10 個,以及聲稱獲得獎勵的 10 個漏洞中的 13 個。
來源: opennet.ru
