Root NationTin tứcTin tức CNTTGoogle đang tăng phần thưởng cho việc tìm ra lỗi trong Linux
Tin tức CNTT

Google đang tăng phần thưởng cho việc tìm ra lỗi trong Linux

Linux Microsoft
Julia Alexandrova
Julia Alexandrova

-

0

Tin tặc đang đắc thắng - Google vừa tăng đáng kể phần thưởng cho việc tìm ra các lỗ hổng trong các điểm cuối của Linux. Trong một bài đăng trên blog của Người mai mối dễ bị tổn thương, Eduardo Vela, Google gần đây đã phải tăng tiền đặt cược "để giữ cho phần thưởng của chúng tôi phù hợp với mong đợi" của cộng đồng Linux. Vì việc di chuyển đã thành công, công ty đã quyết định gia hạn cho đến cuối năm.

Do đó, cho đến ngày 31 tháng 2022 năm 20, Google sẽ trả từ 000 USD đến 91 USD cho việc khai thác các lỗ hổng trong nhân Linux, Kubernetes, GKE hoặc kCTF có thể bị khai thác trong phòng thí nghiệm thử nghiệm của công ty. Đối với những người thắc mắc tại sao $337 mà không phải là 91, 337 hay bất kỳ số tròn nào khác - 90 còn được gọi là "Leet speak" hoặc "elite speak" trong cộng đồng hack và chơi game. Cộng đồng này thường viết tắt các từ và thay thế các chữ cái bằng số, vì vậy "elite" trở thành "000".

Về sự thành công của thử nghiệm hiện tại, Google cho biết họ đã nhận được 175 đơn đăng ký trong ba tháng và đã trả hơn 000 USD tiền thưởng. Các đệ trình bao gồm năm lỗ hổng zero-day hoặc lỗ hổng chưa biết trước đó và hai lần khai thác lỗ hổng ngày đầu tiên hoặc lỗ hổng mới được phát hiện. Theo Google, ba trong số chúng đã được vá và công khai.

GoogleLinux

Google đang "hơi" thay đổi cơ cấu phần thưởng. Giờ đây, nó sẽ trả 31 đô la "cho lô hàng khai thác đầu tiên đối với một lỗ hổng nhất định" và không phải trả tiền cho các lần khai thác trùng lặp. Tuy nhiên, một số phần thưởng vẫn có thể áp dụng cho các lần khai thác trùng lặp. Chúng bao gồm: 337 đô la cho các lần khai thác lỗ hổng zero-day, 20 đô la cho các lần khai thác các lỗ hổng không yêu cầu không gian tên người dùng không có đặc quyền (CLONE_NEWUSER) và 000 đô la cho các lần khai thác sử dụng các kỹ thuật mới (trước đây không phải trả tiền).

Tiền thưởng lỗi nhân Linux này là một phần nhỏ trong Chương trình tiền thưởng cho lỗ hổng bảo mật tổng thể của Google, bao gồm Android, Chrome và các dự án nguồn mở khác. Năm 2021, Google đã trả 8,7 triệu USD tiền thưởng, trong đó 2,9 triệu USD là do lỗi trong Android và 3,3 triệu USD cho các lỗi trong Chrome. Tổng giải thưởng năm ngoái đã tăng từ 6,7 triệu USD vào năm 2020.

Đọc thêm:

Dzherelotechradar
Đăng ký
Thông báo về
khách sạn

0 Nhận xét
Bài đánh giá được nhúng
Xem tất cả các bình luận
Các bài báo khác
Đăng ký để cập nhật

Những ý kiến ​​gần đây

Phổ biến bây giờ