Hakkerit voittivat – Google on juuri lisännyt merkittävästi palkkiota haavoittuvuuksien löytämisestä Linuxin päätepisteistä. Vulnerability Matchmakerin, Eduardo Velan, blogissa Google joutui äskettäin nostamaan panoksia "pitääkseen palkkiomme Linux-yhteisön odotusten mukaisina". Koska muutto onnistui, yhtiö päätti jatkaa sitä vuoden loppuun.
Näin ollen Google maksaa 31. joulukuuta 2022 asti 20 000–91 337 dollaria Linux-ytimen, Kubernetesin, GKE:n tai kCTF:n haavoittuvuuksien hyödyntämisestä, joita voidaan hyödyntää yrityksen testilaboratoriossa. Niille, jotka ihmettelevät, miksi 91 337 dollaria eikä 90 000, 91 000 tai jokin muu pyöreä numero - 1337 tunnetaan myös nimellä "Leet speak" tai "elite speak" hakkerointi- ja peliyhteisöissä. Tämä yhteisö lyhentää usein sanoja ja korvaa kirjaimet numeroilla, joten "eliitistä" tulee "1337".
Mitä tulee nykyisen testin menestykseen, Google sanoi, että se sai yhdeksän hakemusta kolmen kuukauden aikana ja maksoi yli 175 000 dollaria palkkioita. Lähetykset sisälsivät viisi nollapäivän haavoittuvuutta tai aiemmin tuntemattomia puutteita ja kaksi hyväksikäyttöä ensimmäisen päivän haavoittuvuuksiin tai äskettäin löydettyihin puutteisiin. Googlen mukaan kolme niistä on korjattu ja julkaistu.
Google muuttaa "hieman" palkkion rakennetta. Se maksaa nyt 31 337 dollaria "ensimmäisestä tietyn haavoittuvuuden hyväksikäytön lähetyksestä" eikä maksa mitään päällekkäisistä hyväksikäytöistä. Jotkut bonukset saattavat kuitenkin koskea päällekkäisiä hyökkäyksiä. Näitä ovat: 20 000 dollaria nollapäivän haavoittuvuuksien hyväksikäytöistä, 20 000 dollaria haavoittuvuuksista, jotka eivät vaadi etuoikeutettuja käyttäjien nimiavaruuksia (CLONE_NEWUSER) ja 20 000 dollaria uusilla tekniikoilla tehdyistä hyväksikäytöistä (aiemmin ei maksettu mitään).
Tämä Linux Kernel Bug Bounty on pieni osa Googlen yleistä Vulnerability Bounty -ohjelmaa, joka kattaa Android, Chrome ja muut avoimen lähdekoodin projektit. Vuonna 2021 Google maksoi 8,7 miljoonaa dollaria korvauksia, joista 2,9 miljoonaa dollaria johtui virheistä Android ja 3,3 miljoonaa dollaria Chromen virheistä. Palkintojen kokonaismäärä viime vuonna kasvoi 6,7 miljoonasta dollarista vuonna 2020.
Lue myös:
- Laajennusten asentaminen ja hallinta Google Chromessa
- Web-sivun lisääminen Google Chromen lukuluetteloon