Google запускає спеціальну тримісячну програму багбаунті, спрямовану на пошук помилок у ядрі Linux. Винагорода для дослідників збільшилась утричі.
Компанія пропонує 31 337 доларів (те, що називається літ) дослідникам, які зможуть використати ескалацію привілеїв у лабораторному середовищі Google і запропонують виправлення вразливості.
За виявлення нової вразливості нульового дня або нової техніки експлойту можна отримати 50 337 доларів. Ця програма доповнює багбаунті Android VRP, тому за експлойти, що працюють на Android, можна отримати додаткову винагороду — до 250 000 доларів.
Google каже, що інвестує в безпеку Linux, оскільки велика частина інтернету та Google — від кишенькових пристроїв до Kubernetes — залежать від безпеки ядра.
Компанія також відзначила, що найпростіші методи експлуатації недоступні в лабораторному середовищі Google через посилений захист в ОС, оптимізованій для контейнерів. Програма діятиме до 31 січня 2022 року.
Ще немає коментарів