Hackare är triumferande – Google har just ökat belöningen avsevärt för att hitta sårbarheter i Linux-slutpunkter. I ett inlägg på Vulnerability Matchmakers blogg, Eduardo Vela, var Google nyligen tvungen att höja insatserna "för att hålla våra belöningar i linje med förväntningarna" hos Linux-communityt. Eftersom flytten var framgångsrik beslutade företaget att förlänga den till slutet av året.
Fram till den 31 december 2022 kommer Google alltså att betala mellan 20 000 och 91 337 dollar för att utnyttja sårbarheter i Linuxkärnan, Kubernetes, GKE eller kCTF som kan utnyttjas i företagets testlabb. För de som undrar varför 91 337 $ och inte 90 000, 91 000 eller något annat runda tal - 1337 är också känt som "Leet speak" eller "elit speak" i hacknings- och spelgemenskaperna. Denna grupp förkortar ofta ord och ersätter bokstäver med siffror, så "elit" blir "1337".
När det gäller framgången med det befintliga testet sa Google att de fick nio ansökningar på tre månader och betalade ut mer än 175 000 USD i belöningar. Bidragen inkluderade fem nolldagars sårbarheter eller tidigare okända brister och två exploateringar för förstadagssårbarheter eller nyupptäckta brister. Enligt Google har tre av dem lappats och offentliggjorts.
Google ändrar "något" belöningsstrukturen. Den kommer nu att betala $31 337 "för den första leveransen av en exploatering för en given sårbarhet" och inte betala någonting för dubbletter av exploateringar. Vissa bonusar kan dock fortfarande gälla för dubbletter av utnyttjande. Dessa inkluderar: 20 000 $ för utnyttjande av nolldagars sårbarheter, 20 000 $ för utnyttjande av sårbarheter som inte kräver oprivilegierade användarnamnområden (CLONE_NEWUSER) och 20 000 $ för utnyttjande av nya tekniker (tidigare betalades ingenting).
Denna Linux Kernel Bug Bounty är en liten del av Googles övergripande Vulnerability Bounty Program, som täcker Android, Chrome och andra projekt med öppen källkod. 2021 betalade Google ut 8,7 miljoner dollar i ersättning, varav 2,9 miljoner dollar berodde på fel i Android och 3,3 miljoner dollar för buggar i Chrome. Det totala antalet utmärkelser förra året ökade från 6,7 miljoner dollar 2020.
Läs också:
- Hur man installerar och hanterar tillägg i Google Chrome
- Hur man lägger till en webbsida i Google Chromes läslista