گوگل در حال افزایش پاداش برای یافتن باگ در لینوکس است

هکرها پیروز هستند - گوگل به تازگی پاداش یافتن آسیب‌پذیری‌ها در نقاط پایانی لینوکس را به میزان قابل توجهی افزایش داده است. در پستی در وبلاگ Vulnerability Matchmaker، ادواردو ولا، گوگل اخیراً مجبور شد برای حفظ جوایز ما در راستای انتظارات جامعه لینوکس، ریسک‌ها را افزایش دهد. از آنجایی که این حرکت موفقیت آمیز بود، شرکت تصمیم گرفت آن را تا پایان سال تمدید کند.

بنابراین، تا 31 دسامبر 2022، گوگل بین 20 تا 000 دلار برای سوء استفاده از آسیب‌پذیری‌ها در هسته لینوکس، Kubernetes، GKE یا kCTF که می‌توانند در آزمایشگاه آزمایشی شرکت مورد سوء استفاده قرار گیرند، پرداخت می‌کند. برای کسانی که نمی‌دانند چرا 91 دلار و نه 337، 91 یا هر عدد دور دیگری - 337 در جوامع هک و بازی به عنوان "Leet speak" یا "Elite speak" نیز شناخته می‌شود. این جماعت اغلب کلمات را مخفف می کنند و حروف را با اعداد جایگزین می کنند، بنابراین «الیت» به «90» تبدیل می شود.

در رابطه با موفقیت آزمایش موجود، گوگل اعلام کرد که 175 برنامه را در سه ماه دریافت کرده و بیش از 000 دلار به عنوان پاداش پرداخت کرده است. موارد ارسالی شامل پنج آسیب‌پذیری روز صفر یا نقص‌های ناشناخته قبلی و دو سوء استفاده برای آسیب‌پذیری‌های روز اول یا نقص‌های تازه کشف‌شده بود. به گفته گوگل، سه مورد از آنها اصلاح شده و عمومی شده است.

گوگل "کمی" ساختار پاداش را تغییر می دهد. اکنون 31 دلار «برای اولین محموله یک اکسپلویت برای یک آسیب پذیری معین» پرداخت خواهد کرد و برای اکسپلویت های تکراری هیچ پرداختی نمی کند. با این حال، برخی از پاداش ها ممکن است همچنان برای اکسپلویت های تکراری اعمال شوند. این موارد عبارتند از: 337 دلار برای اکسپلویت برای آسیب‌پذیری‌های روز صفر، 20 دلار برای سوء استفاده برای آسیب‌پذیری‌هایی که به فضای نام کاربری غیرمجاز نیاز ندارند (CLONE_NEWUSER)، و 000،20 دلار برای اکسپلویت‌ها با استفاده از تکنیک‌های جدید (قبلاً هیچ پرداختی نداشتند).

این لینوکس کرنل Bug Bounty بخش کوچکی از برنامه کلی آسیب‌پذیری Bounty Google است که شامل Android، کروم و سایر پروژه های منبع باز. در سال 2021، گوگل 8,7 میلیون دلار غرامت پرداخت کرد که 2,9 میلیون دلار آن به دلیل اشتباهات در Android و 3,3 میلیون دلار برای اشکالات در کروم. مجموع جوایز سال گذشته از 6,7 میلیون دلار در سال 2020 افزایش یافته است.

همچنین بخوانید:

• نحوه نصب و مدیریت برنامه های افزودنی در گوگل کروم
• چگونه یک صفحه وب را به لیست خواندن گوگل کروم اضافه کنیم