Hackeři vítězí – Google právě výrazně zvýšil odměnu za nalezení zranitelností v koncových bodech Linuxu. V příspěvku na blogu Vulnerability Matchmaker, Eduardo Vela, Google nedávno musel zvýšit sázky, „aby naše odměny odpovídaly očekáváním“ linuxové komunity. Vzhledem k tomu, že stěhování bylo úspěšné, společnost se rozhodla jej prodloužit do konce roku.
Do 31. prosince 2022 tak bude Google platit mezi 20 000 a 91 337 dolary za zneužití zranitelností v linuxovém jádře, Kubernetes, GKE nebo kCTF, které lze zneužít v testovací laboratoři společnosti. Pro ty, kteří se diví, proč 91 337 dolarů a ne 90 000, 91 000 nebo jakékoli jiné kulaté číslo - 1337 je v hackerských a herních komunitách také známé jako "Leet speak" nebo "elite speak". Tato komunita často zkracuje slova a nahrazuje písmena čísly, takže „elita“ se stává „1337“.
Pokud jde o úspěch stávajícího testu, Google uvedl, že během tří měsíců obdržel devět žádostí a vyplatil více než 175 000 dolarů na odměnách. Příspěvky zahrnovaly pět zranitelností nultého dne nebo dříve neznámých nedostatků a dva exploity pro zranitelnosti prvního dne nebo nově objevené chyby. Podle Googlu byly tři z nich opraveny a zveřejněny.
Google „nepatrně“ mění strukturu odměn. Nyní zaplatí 31 337 dolarů „za první zásilku exploitu pro danou zranitelnost“ a neplatí nic za duplicitní exploity. Některé bonusy se však mohou stále vztahovat na duplicitní exploity. Patří mezi ně: 20 000 USD za exploity pro zranitelnosti zero-day, 20 000 USD za exploity na zranitelnosti, které nevyžadují neprivilegované uživatelské jmenné prostory (CLONE_NEWUSER) a 20 000 USD za exploity využívající nové techniky (dříve se nic neplatilo).
Toto Linux Kernel Bug Bounty je malou součástí celkového programu Google Bounty Bounty, který zahrnuje Android, Chrome a další open source projekty. V roce 2021 společnost Google vyplatila odškodnění ve výši 8,7 milionu USD, z čehož 2,9 milionu USD bylo způsobeno chybami v Android a 3,3 milionu dolarů za chyby v Chrome. Celkové ceny v loňském roce vzrostly z 6,7 milionu dolarů v roce 2020.
Přečtěte si také:
- Jak nainstalovat a spravovat rozšíření v prohlížeči Google Chrome
- Jak přidat webovou stránku do seznamu četby Google Chrome