Google използва добре Linux в своите платформи, особено когато става въпрос за Android и неговите масивни сървъри. През годините Google се насочва повече към проекти и програми с отворен код.
Наскоро технологичният гигант спонсорира 1 милион долара за финансиране на програма с отворен код, насочена към сигурността, управлявана от The Linux Foundation, повече подробности в нашето оригинално покритие.
И сега Google току-що утрои своите награди за следващите три месеца за изследователи по сигурността, които работят върху намирането на експлойти на ядрото, които помагат да се постигне ескалация на привилегиите (т.е. когато нападателят получи администраторски достъп, използвайки грешка/пропуск).
Не е изненада, че винаги ще има някаква форма на грешки и недостатъци, които тормозят сигурността и развитието на ядрото. За щастие, стотици изследователи по сигурността от различни организации и лица работят за подобряване на състоянието на сигурността, поради което уязвимостите не се използват непременно в дивата природа.
Въпреки че Google има добър опит в награждаването на изследователите по сигурността, той засили играта за следващите три месеца, като обяви основна награда от $30,377 до $50,377 като горна граница.
Подробности за програмата и награди
Експлойтите могат да отговарят на текущо коригирани уязвимости, нови непокрити уязвимости и нови техники.
Основната награда на 31 337 долара важи за използване на публично закърпени уязвимости, които експлоатират ескалация на привилегиите. Ако идентифицира непоправени уязвимости или нови техники за експлоатиране, наградата може да се увеличи до 50 337 долара.
Освен това тази програма върви заедно с програмите за Android VRP и Patch Reward. Това означава, че ако експлойтът работи на Android, можете да отговаряте на условията за награди до 250 000 USD в допълнение към тази програма.
Можете да прочетете повече за това в тях официален портал ако се интересувате от Android.
Увеличението на наградата ще бъде отворено за следващите три месеца, тоест до 31 януари 2022 г.
Изследователите по сигурността могат да преминат през техните официална публикация в блога да настроите лабораторната среда и да прочетете повече за изискванията към тях официална уеб страница на GitHub.
Обобщавайки
Тази програма е отлична инициатива на Google. Това несъмнено ще привлече и ще бъде от полза както за много специалисти по сигурността, така и за изследователи.
Да не забравяме, че състоянието на сигурност за ядрото на Linux трябва да има най-голяма полза.
Публикациите се превеждат автоматично с google translate
