Hackere er triumferende – Google har nettopp økt belønningen betydelig for å finne sårbarheter i Linux-endepunkter. I et innlegg på Vulnerability Matchmakers blogg, Eduardo Vela, måtte Google nylig øke innsatsen «for å holde belønningene våre i tråd med forventningene» til Linux-fellesskapet. Siden flyttingen var vellykket, bestemte selskapet seg for å forlenge den til slutten av året.
Dermed vil Google frem til 31. desember 2022 betale mellom $20 og $000 for å utnytte sårbarheter i Linux-kjernen, Kubernetes, GKE eller kCTF som kan utnyttes i selskapets testlab. For de som lurer på hvorfor $91 337 og ikke 91 337, 90 000 eller andre runde tall - 91 er også kjent som "Leet speak" eller "elite speak" i hacking- og spillmiljøene. Dette fellesskapet forkorter ofte ord og erstatter bokstaver med tall, så "elite" blir "000".
Når det gjelder suksessen til den eksisterende testen, sa Google at den mottok ni søknader på tre måneder og betalte ut mer enn $175 000 i belønninger. Innleveringene inkluderte fem nulldagers sårbarheter eller tidligere ukjente feil og to utnyttelser for førstedagssårbarheter eller nyoppdagede feil. Ifølge Google har tre av dem blitt lappet og offentliggjort.
Google endrer "litt" belønningsstrukturen. Den vil nå betale $31 337 "for den første forsendelsen av en utnyttelse for en gitt sårbarhet" og ikke betale noe for dupliserte utnyttelser. Noen bonuser kan imidlertid fortsatt gjelde for dupliserte utnyttelser. Disse inkluderer: $20 000 for utnyttelser for nulldagers sårbarheter, $20 000 for utnyttelser for sårbarheter som ikke krever uprivilegerte brukernavneområder (CLONE_NEWUSER), og $20 000 for utnyttelser ved bruk av nye teknikker (tidligere betalte ingenting).
Denne Linux Kernel Bug Bounty er en liten del av Googles generelle Vulnerability Bounty-program, som dekker Android, Chrome og andre åpen kildekode-prosjekter. I 2021 utbetalte Google 8,7 millioner dollar i kompensasjon, hvorav 2,9 millioner dollar skyldtes feil i Android og $3,3 millioner for feil i Chrome. Totale tildelinger i fjor var opp fra 6,7 millioner dollar i 2020.
Les også:
- Hvordan installere og administrere utvidelser i Google Chrome
- Slik legger du til en nettside i Google Chromes leseliste