Hackere triumferer – Google har netop øget belønningen markant for at finde sårbarheder i Linux-endepunkter. I et indlæg på Vulnerability Matchmakers blog, Eduardo Vela, måtte Google for nylig hæve indsatsen "for at holde vores belønninger i overensstemmelse med forventningerne" fra Linux-fællesskabet. Da flytningen var vellykket, besluttede virksomheden at forlænge den indtil udgangen af året.
Frem til 31. december 2022 vil Google således betale mellem 20 og 000 dollars for at udnytte sårbarheder i Linux-kernen, Kubernetes, GKE eller kCTF, der kan udnyttes i virksomhedens testlaboratorium. For dem, der undrer sig over, hvorfor $91 og ikke 337, 91 eller et hvilket som helst andet runde tal - 337 er også kendt som "Leet speak" eller "elite speak" i hacker- og spilfællesskaberne. Dette fællesskab forkorter ofte ord og erstatter bogstaver med tal, så "elite" bliver til "90".
Med hensyn til succesen med den eksisterende test sagde Google, at den modtog ni ansøgninger på tre måneder og udbetalte mere end $175 i belønninger. Indsendelserne omfattede fem nul-dages sårbarheder eller hidtil ukendte fejl og to udnyttelser til førstedagssårbarheder eller nyopdagede fejl. Ifølge Google er tre af dem blevet lappet og offentliggjort.
Google ændrer "lidt" på belønningsstrukturen. Det vil nu betale $31 "for den første forsendelse af en udnyttelse for en given sårbarhed" og ikke betale noget for duplikerede udnyttelser. Nogle bonusser kan dog stadig gælde for duplikerede udnyttelser. Disse omfatter: $337 for udnyttelse af nul-dages sårbarheder, $20 for udnyttelser til sårbarheder, der ikke kræver uprivilegerede brugernavneområder (CLONE_NEWUSER), og $000 for udnyttelser ved hjælp af nye teknikker (tidligere betalte ingenting).
Denne Linux Kernel Bug Bounty er en lille del af Googles overordnede Vulnerability Bounty Program, som dækker Android, Chrome og andre open source-projekter. I 2021 udbetalte Google 8,7 millioner dollars i kompensation, hvoraf 2,9 millioner dollars skyldtes fejl i Android og $3,3 millioner for fejl i Chrome. De samlede priser sidste år var steget fra $6,7 millioner i 2020.
Læs også:
- Sådan installeres og administreres udvidelser i Google Chrome
- Sådan tilføjer du en webside til Google Chromes læseliste