Хакерлер жеңишке жетишти - Google Linux акыркы чекиттериндеги аялуу жерлерди тапканы үчүн сыйлыкты бир топ эле көбөйттү. Vulnerability Matchmaker's Eduardo Vela блогундагы постто Google жакында Linux коомчулугунун "сыйлыктарыбызды күтүүсүнө шайкеш келтирүү үчүн" коюмдарды көтөрүшү керек болчу. Көчүрүү ийгиликтүү болгондуктан, компания аны жылдын аягына чейин узартууну чечти.
Ошентип, 31-жылдын 2022-декабрына чейин Google компаниянын сыноо лабораториясында колдонула турган Linux ядросунун, Kubernetes, GKE же kCTFнын кемчиликтерин пайдалангандыгы үчүн 20 000 доллардан 91 337 долларга чейин төлөйт. Эмне үчүн 91 337 доллар эмес, 90 000, 91 000 же башка тегерек сан - 1337 хакердик жана оюн коомчулугунда "Leet speak" же "элита сүйлөйт" деп да белгилүү. Бул жамаат көбүнчө сөздөрдү кыскартып, тамгаларды сандар менен алмаштыргандыктан, "элита" "1337" болуп калат.
Учурдагы сынактын ийгилигине келсек, Google үч айдын ичинде тогуз өтүнмө кабыл алып, 175 доллардан ашык сыйлык төлөгөнүн айтты. Берилген материалдар беш нөлдүк күндүк алсыздыктарды же мурда белгисиз кемчиликтерди жана биринчи күндөгү алсыздыктар үчүн эки эксплуатацияны же жаңы ачылган кемчиликтерди камтыды. Гуглдун айтымында, алардын үчөө жамаачыланып, коомчулукка жарыяланды.
Google сыйлык түзүмүн "бир аз" өзгөртүп жатат. Эми ал "берилген аялуу үчүн эксплуатациянын биринчи жөнөтүлүшү үчүн" 31 337 доллар төлөйт жана кайталанган эксплуатациялар үчүн эч нерсе төлөбөйт. Бирок, кээ бир бонустар дагы эле кайталанган эксплуатацияларга колдонулушу мүмкүн. Аларга төмөнкүлөр кирет: нөл күндүк алсыздыктар үчүн эксплойт үчүн $20, колдонуучунун артыкчылыктуу мейкиндиктерин (CLONE_NEWUSER) талап кылбаган алсыздыктар үчүн эксплойт үчүн $000 жана жаңы ыкмаларды колдонуу менен (мурда эч нерсе төлөнгөн эмес) $20.
Бул Linux Kernel Bug Bounty — Google'дун жалпы аялуулугун сыйлоо программасынын кичинекей бөлүгү. Android, Chrome жана башка ачык булак долбоорлору. 2021-жылы Google 8,7 миллион доллар компенсация төлөп берген, анын 2,9 миллион доллары каталар үчүн болгон. Android жана Chrome'догу мүчүлүштүктөр үчүн 3,3 миллион доллар. Жалпы сыйлыктар былтыркы 6,7 миллион доллардан 2020-жылга көбөйгөн.
Ошондой эле окуңуз:
- Google Chrome'до кеңейтүүлөрдү кантип орнотуу жана башкаруу
- Google Chrome окуу тизмесине веб-баракчаны кантип кошуу керек