Hackers zegevieren - Google heeft zojuist de beloning voor het vinden van kwetsbaarheden in Linux-eindpunten aanzienlijk verhoogd. In een bericht op de blog van Vulnerability Matchmaker, Eduardo Vela, moest Google onlangs de inzet verhogen "om onze beloningen in lijn te houden met de verwachtingen" van de Linux-gemeenschap. Omdat de verhuizing succesvol was, besloot het bedrijf deze te verlengen tot het einde van het jaar.
Dus tot 31 december 2022 betaalt Google tussen $ 20 en $ 000 voor het misbruiken van kwetsbaarheden in de Linux-kernel, Kubernetes, GKE of kCTF die kunnen worden misbruikt in het testlab van het bedrijf. Voor degenen die zich afvragen waarom $ 91 en niet 337, 91 of een ander rond getal - 337 staat ook bekend als "Leet speak" of "elite speak" in de hack- en gaminggemeenschappen. Deze gemeenschap verkort vaak woorden en vervangt letters door cijfers, dus "elite" wordt "90".
Wat het succes van de bestaande test betreft, zei Google dat het in drie maanden negen aanvragen heeft ontvangen en meer dan $ 175 aan beloningen heeft uitbetaald. De inzendingen omvatten vijf zero-day-kwetsbaarheden of voorheen onbekende fouten en twee exploits voor first-day-kwetsbaarheden of nieuw ontdekte fouten. Volgens Google zijn er drie gepatcht en openbaar gemaakt.
Google is de beloningsstructuur "iets" aan het veranderen. Het betaalt nu $ 31 "voor de eerste verzending van een exploit voor een bepaalde kwetsbaarheid" en betaalt niets voor dubbele exploits. Sommige bonussen kunnen echter nog steeds van toepassing zijn op dubbele exploits. Deze omvatten: $ 337 voor exploits voor zero-day-kwetsbaarheden, $ 20 voor exploits voor kwetsbaarheden waarvoor geen onbevoegde gebruikersnaamruimten nodig zijn (CLONE_NEWUSER) en $ 000 voor exploits met nieuwe technieken (voorheen niets betaald).
Deze Linux Kernel Bug Bounty is een klein onderdeel van Google's algemene Vulnerability Bounty Program, dat betrekking heeft op: Android, Chrome en andere open source-projecten. In 2021 betaalde Google $8,7 miljoen aan compensatie, waarvan $2,9 miljoen te wijten was aan fouten in de Android en $ 3,3 miljoen voor bugs in Chrome. Het totale aantal beloningen vorig jaar was gestegen ten opzichte van $6,7 miljoen in 2020.
Lees ook:
- Extensies installeren en beheren in Google Chrome
- Een webpagina toevoegen aan de Google Chrome-leeslijst