ჰაკერები ტრიუმფალურები არიან - Google-მა ახლახან მნიშვნელოვნად გაზარდა ჯილდო Linux-ის ბოლო წერტილებში დაუცველობის აღმოჩენისთვის. Vulnerability Matchmaker-ის ბლოგზე, ედუარდო ველას პოსტში, Google-მა ცოტა ხნის წინ უნდა გაზარდოს ფსონები „რათა ჩვენი ჯილდოები შეესაბამებოდეს Linux-ის საზოგადოების მოლოდინებს“. ვინაიდან ეს ნაბიჯი წარმატებული იყო, კომპანიამ გადაწყვიტა მისი გახანგრძლივება წლის ბოლომდე.
ამრიგად, 31 წლის 2022 დეკემბრამდე Google გადაიხდის $20-დან $000-მდე Linux-ის ბირთვის, Kubernetes-ის, GKE-ის ან kCTF-ის დაუცველობების გამოყენებისთვის, რომლებიც შეიძლება გამოყენებულ იქნას კომპანიის სატესტო ლაბორატორიაში. მათთვის, ვისაც აინტერესებს, რატომ არის $91 და არა 337, 91 ან ნებისმიერი სხვა მრგვალი ნომერი - 337 ასევე ცნობილია როგორც "Leet speak" ან "Elite speak" ჰაკერებისა და თამაშების თემებში. ეს საზოგადოება ხშირად ამოკლებს სიტყვებს და ასოებს რიცხვებით ცვლის, ამიტომ „ელიტა“ ხდება „90“.
არსებული ტესტის წარმატებასთან დაკავშირებით, Google-მა განაცხადა, რომ მან მიიღო ცხრა განაცხადი სამ თვეში და გადაიხადა 175 დოლარზე მეტი ჯილდო. წარდგენები მოიცავდა ხუთ ნულოვანი დღის დაუცველობას ან მანამდე უცნობ ხარვეზს და ორ ექსპლოიატს პირველი დღის დაუცველობის ან ახლად აღმოჩენილი ხარვეზებისთვის. Google-ის ცნობით, სამი მათგანი შესწორებულია და გასაჯაროებულია.
Google „ოდნავ“ ცვლის ჯილდოს სტრუქტურას. ახლა ის გადაიხდის $31 "ექსპლოიტის პირველი გადაზიდვისთვის მოცემული დაუცველობისთვის" და არაფერს გადაიხდის დუბლიკატებისთვის. თუმცა, ზოგიერთი ბონუსი შეიძლება კვლავ გავრცელდეს დუბლიკატულ ექსპლოიტებზე. ესენია: $337 ექსპლოიტებისთვის ნულოვანი დღის დაუცველობისთვის, 20 $ ექსპლოიტებისთვის დაუცველობისთვის, რომელიც არ საჭიროებს მომხმარებლის არაპრივილეგირებულ სახელთა სივრცეებს (CLONE_NEWUSER) და $000 ექსპლოიტებისთვის ახალი ტექნიკის გამოყენებით (ადრე არ იყო გადახდილი).
ეს Linux Kernel Bug Bounty არის Google-ის მთლიანი დაუცველობის Bounty პროგრამის მცირე ნაწილი, რომელიც მოიცავს Android, Chrome და სხვა ღია კოდის პროექტები. 2021 წელს Google-მა 8,7 მილიონი დოლარი გადაიხადა კომპენსაციის სახით, საიდანაც 2,9 მილიონი იყო შეცდომების გამო. Android და 3,3 მილიონი დოლარი Chrome-ის შეცდომებისთვის. ჯამური ჯილდოები გასულ წელს გაიზარდა $6,7 მილიონიდან 2020 წელს.
ასევე წაიკითხეთ:
- როგორ დააინსტალიროთ და მართოთ გაფართოებები Google Chrome-ში
- როგორ დავამატოთ ვებ გვერდი Google Chrome-ის წაკითხვის სიაში