A hackerek győzedelmeskednek – a Google most jelentősen megnövelte a jutalmat a Linux végpontjaiban talált sebezhetőségekért. A Vulnerability Matchmaker blogján, Eduardo Vela-ban megjelent bejegyzésben a Google-nak nemrégiben emelnie kellett a tétet, hogy „jutalmaink összhangban legyenek a Linux-közösség elvárásaival”. Mivel a lépés sikeres volt, a cég úgy döntött, hogy az év végéig meghosszabbítja.
Így 31. december 2022-ig a Google 20 000 és 91 337 dollár közötti összeget fizet a Linux kernel, Kubernetes, GKE vagy kCTF sérülékenységeinek kihasználásáért, amelyeket a vállalat tesztlaborjában lehet kihasználni. Azok számára, akik kíváncsiak rá, miért 91 337 dollár, és nem 90 000, 91 000 vagy bármilyen más kerek szám – az 1337-et „Leet speak” vagy „elit speak” néven is ismerik a hacker- és játékközösségekben. Ez a közösség gyakran lerövidíti a szavakat és a betűket számokkal helyettesíti, így az "elit" "1337" lesz.
A meglévő teszt sikerével kapcsolatban a Google elmondta, hogy három hónap alatt kilenc jelentkezést kapott, és több mint 175 000 dollár jutalmat fizetett ki. A beadványok öt nulladik napi sebezhetőséget vagy korábban ismeretlen hibákat, valamint két első napi sebezhetőség vagy újonnan felfedezett hibák kihasználását tartalmazták. A Google szerint ezek közül hármat javítottak és nyilvánosságra hoztak.
A Google "kissé" változtat a jutalom szerkezetén. Mostantól 31 337 dollárt kell fizetni "egy adott sebezhetőséghez tartozó exploit első szállításáért", és semmit nem fizet a duplikált kihasználásokért. Néhány bónusz azonban továbbra is érvényes lehet a duplikált exploitokra. Ezek a következők: 20 000 dollár a nulladik napi sebezhetőségek kizsákmányolásáért, 20 000 dollár a kiváltság nélküli felhasználói névtereket nem igénylő sebezhetőségekért (CLONE_NEWUSER), és 20 000 dollár az új technikákat alkalmazó exploitokért (korábban semmit sem fizettek).
Ez a Linux Kernel Bug Bounty egy kis része a Google általános sebezhetőségi jutalomprogramjának, amely Android, Chrome és más nyílt forráskódú projektek. 2021-ben a Google 8,7 millió dollár kártérítést fizetett ki, amelyből 2,9 millió dollár a Android és 3,3 millió dollár a Chrome hibáiért. A tavalyi összes díj meghaladta a 6,7-as 2020 millió dollárt.
Olvassa el még:
- Bővítmények telepítése és kezelése a Google Chrome-ban
- Weboldal hozzáadása a Google Chrome Olvasólistájához