Įsilaužėliai triumfuoja – „Google“ ką tik gerokai padidino atlygį už „Linux“ galinių taškų spragų radimą. „Vulnerability Matchmaker“ tinklaraštyje Eduardo Vela paskelbtame įraše „Google“ neseniai turėjo padidinti statymus, „kad mūsų atlygis atitiktų Linux bendruomenės lūkesčius“. Kadangi žingsnis buvo sėkmingas, bendrovė nusprendė jį pratęsti iki metų pabaigos.
Taigi iki 31 m. gruodžio 2022 d. „Google“ mokės nuo 20 000 USD iki 91 337 USD už „Linux“ branduolio, „Kubernetes“, GKE ar kCTF pažeidžiamumų, kuriuos galima išnaudoti įmonės bandymų laboratorijoje, išnaudojimą. Tiems, kurie stebisi, kodėl 91 337 USD, o ne 90 000, 91 000 ar bet koks kitas apvalus skaičius – 1337 įsilaužimo ir žaidimų bendruomenėse taip pat žinomas kaip „Leet speak“ arba „elite speak“. Ši bendruomenė dažnai trumpina žodžius ir pakeičia raides skaičiais, todėl „elitas“ tampa „1337“.
Kalbant apie esamo testo sėkmę, „Google“ teigė, kad per tris mėnesius gavo devynias paraiškas ir išmokėjo daugiau nei 175 000 USD atlygio. Pateiktuose dokumentuose buvo pateikti penki nulinės dienos pažeidžiamumai arba anksčiau nežinomi trūkumai ir du išnaudojimai pirmosios dienos pažeidžiamumui arba naujai aptiktiems trūkumams. „Google“ teigimu, trys iš jų buvo pataisyti ir paviešinti.
„Google“ „šiek tiek“ keičia atlygio struktūrą. Dabar bus sumokėta 31 337 USD „už pirmą išnaudojimo tam tikro pažeidžiamumo siuntą“ ir nieko nemokėta už pasikartojančius išnaudojimus. Tačiau kai kurios premijos vis tiek gali būti taikomos pasikartojantiems išnaudojimams. Tai apima: 20 000 USD už išnaudojimą nulinės dienos pažeidžiamumui, 20 000 USD už išnaudojimą pažeidžiamumui, kuriam nereikia neprivilegijuotų vartotojų vardų erdvių (CLONE_NEWUSER), ir 20 000 USD už išnaudojimus naudojant naujas technologijas (anksčiau nieko nemokėjo).
Ši „Linux Kernel Bug Bounty“ yra nedidelė „Google“ pažeidžiamumo programos dalis, kuri apima Android, Chrome ir kiti atvirojo kodo projektai. 2021 m. „Google“ išmokėjo 8,7 mln. USD kompensaciją, iš kurių 2,9 mln. USD buvo dėl klaidų Android ir 3,3 mln. USD už „Chrome“ klaidas. Bendras apdovanojimų skaičius pernai išaugo nuo 6,7 mln. USD 2020 m.
Taip pat skaitykite:
- Kaip įdiegti ir tvarkyti plėtinius „Google Chrome“.
- Kaip įtraukti tinklalapį į „Google Chrome“ skaitymo sąrašą