هکرها پیروز هستند - گوگل به تازگی پاداش یافتن آسیبپذیریها در نقاط پایانی لینوکس را به میزان قابل توجهی افزایش داده است. در پستی در وبلاگ Vulnerability Matchmaker، ادواردو ولا، گوگل اخیراً مجبور شد برای حفظ جوایز ما در راستای انتظارات جامعه لینوکس، ریسکها را افزایش دهد. از آنجایی که این حرکت موفقیت آمیز بود، شرکت تصمیم گرفت آن را تا پایان سال تمدید کند.
بنابراین، تا 31 دسامبر 2022، گوگل بین 20 تا 000 دلار برای سوء استفاده از آسیبپذیریها در هسته لینوکس، Kubernetes، GKE یا kCTF که میتوانند در آزمایشگاه آزمایشی شرکت مورد سوء استفاده قرار گیرند، پرداخت میکند. برای کسانی که نمیدانند چرا 91 دلار و نه 337، 91 یا هر عدد دور دیگری - 337 در جوامع هک و بازی به عنوان "Leet speak" یا "Elite speak" نیز شناخته میشود. این جماعت اغلب کلمات را مخفف می کنند و حروف را با اعداد جایگزین می کنند، بنابراین «الیت» به «90» تبدیل می شود.
در رابطه با موفقیت آزمایش موجود، گوگل اعلام کرد که 175 برنامه را در سه ماه دریافت کرده و بیش از 000 دلار به عنوان پاداش پرداخت کرده است. موارد ارسالی شامل پنج آسیبپذیری روز صفر یا نقصهای ناشناخته قبلی و دو سوء استفاده برای آسیبپذیریهای روز اول یا نقصهای تازه کشفشده بود. به گفته گوگل، سه مورد از آنها اصلاح شده و عمومی شده است.
گوگل "کمی" ساختار پاداش را تغییر می دهد. اکنون 31 دلار «برای اولین محموله یک اکسپلویت برای یک آسیب پذیری معین» پرداخت خواهد کرد و برای اکسپلویت های تکراری هیچ پرداختی نمی کند. با این حال، برخی از پاداش ها ممکن است همچنان برای اکسپلویت های تکراری اعمال شوند. این موارد عبارتند از: 337 دلار برای اکسپلویت برای آسیبپذیریهای روز صفر، 20 دلار برای سوء استفاده برای آسیبپذیریهایی که به فضای نام کاربری غیرمجاز نیاز ندارند (CLONE_NEWUSER)، و 000،20 دلار برای اکسپلویتها با استفاده از تکنیکهای جدید (قبلاً هیچ پرداختی نداشتند).
این لینوکس کرنل Bug Bounty بخش کوچکی از برنامه کلی آسیبپذیری Bounty Google است که شامل Android، کروم و سایر پروژه های منبع باز. در سال 2021، گوگل 8,7 میلیون دلار غرامت پرداخت کرد که 2,9 میلیون دلار آن به دلیل اشتباهات در Android و 3,3 میلیون دلار برای اشکالات در کروم. مجموع جوایز سال گذشته از 6,7 میلیون دلار در سال 2020 افزایش یافته است.
همچنین بخوانید:
- نحوه نصب و مدیریت برنامه های افزودنی در گوگل کروم
- چگونه یک صفحه وب را به لیست خواندن گوگل کروم اضافه کنیم