แฮกเกอร์มีชัย - Google เพิ่งเพิ่มรางวัลอย่างมากสำหรับการค้นหาช่องโหว่ในปลายทาง Linux ในโพสต์บนบล็อกของ Eduardo Vela ของ Vulnerability Matchmaker Google ได้เพิ่มเดิมพัน "เพื่อให้รางวัลของเราสอดคล้องกับความคาดหวัง" ของชุมชน Linux เนื่องจากการย้ายดังกล่าวประสบความสำเร็จ บริษัทจึงตัดสินใจขยายเวลาไปจนถึงสิ้นปี
ดังนั้น จนถึงวันที่ 31 ธันวาคม พ.ศ. 2022 Google จะจ่ายเงินระหว่าง 20 ถึง 000 เหรียญสหรัฐฯ สำหรับการหาช่องโหว่ในเคอร์เนล Linux, Kubernetes, GKE หรือ kCTF ที่สามารถใช้ประโยชน์ได้ในห้องปฏิบัติการทดสอบของบริษัท สำหรับผู้ที่สงสัยว่าทำไม $91 และไม่ใช่ 337, 91 หรือหมายเลขรอบอื่น ๆ - 337 เรียกอีกอย่างว่า "Leet speak" หรือ "elite speak" ในชุมชนแฮ็คและเกม ชุมชนนี้มักจะย่อคำและแทนที่ตัวอักษรด้วยตัวเลข ดังนั้น "ชนชั้นสูง" จึงกลายเป็น "90"
เกี่ยวกับความสำเร็จของการทดสอบที่มีอยู่ Google กล่าวว่าได้รับใบสมัครเก้ารายการในสามเดือนและจ่ายเงินรางวัลมากกว่า 175 เหรียญ ข้อมูลที่ส่งมาประกอบด้วยช่องโหว่ Zero-day 000 รายการหรือข้อบกพร่องที่ไม่รู้จักก่อนหน้านี้ และช่องโหว่ XNUMX รายการสำหรับช่องโหว่ในวันแรกหรือข้อบกพร่องที่ค้นพบใหม่ จากข้อมูลของ Google พบว่าสามคนได้รับการแก้ไขและเผยแพร่สู่สาธารณะแล้ว
Google กำลัง "เล็กน้อย" เปลี่ยนโครงสร้างการให้รางวัล ตอนนี้จะจ่าย $31 "สำหรับการจัดส่งช่องโหว่ครั้งแรกสำหรับช่องโหว่ที่กำหนด" และไม่จ่ายอะไรเลยสำหรับการหาช่องโหว่ที่ซ้ำกัน อย่างไรก็ตาม โบนัสบางอย่างอาจยังใช้กับการหาประโยชน์ที่ซ้ำกัน ซึ่งรวมถึง: $337 สำหรับการหาช่องโหว่สำหรับช่องโหว่แบบ zero-day $20 สำหรับการหาช่องโหว่สำหรับช่องโหว่ที่ไม่ต้องการเนมสเปซผู้ใช้ที่ไม่มีสิทธิพิเศษ (CLONE_NEWUSER) และ $000 สำหรับการหาช่องโหว่โดยใช้เทคนิคใหม่ (ก่อนหน้านี้ไม่ได้จ่ายอะไรเลย)
เงินรางวัล Bug Kernel ของ Linux นี้เป็นส่วนเล็กๆ ของโปรแกรมรางวัลรางวัลช่องโหว่โดยรวมของ Google ซึ่งครอบคลุมถึง Android, Chrome และโครงการโอเพ่นซอร์สอื่นๆ ในปี 2021 Google จ่ายเงินชดเชย 8,7 ล้านดอลลาร์ โดย 2,9 ล้านดอลลาร์เกิดจากข้อผิดพลาดใน Android และ 3,3 ล้านดอลลาร์สำหรับข้อบกพร่องใน Chrome รางวัลรวมในปีที่แล้วเพิ่มขึ้นจาก 6,7 ล้านดอลลาร์ในปี 2020
อ่าน: