Белые хакеры и другие охотники за головами ликуют: Google только что резко повысила цены на обнаружение уязвимостей нулевого дня и однодневных уязвимостей на конечных точках Linux.

В сообщении в блоге специалиста по подбору уязвимостей Эдуардо Вела (Eduardo Vela) Google недавно был вынужден поднять планку, «чтобы наши вознаграждения соответствовали ожиданиям» Linux-сообщества. Поскольку переезд оказался удачным, компания решила продлить его до конца года.

При этом до 31 декабря 2022 года Google будет платить от 20,000 91,337 до XNUMX XNUMX евро за уязвимости ядра Linux, Kubernetes, GKE или kCTF, которые можно использовать в своей тестовой лаборатории.

Л33Т сп33к

Для тех, кто задается вопросом, почему 91,337 90,000 евро, а не 91,000 1337, 1337 XNUMX или любое другое круглое число, XNUMX также известно как «Leet speek» или «элита говорит», на языке хакерских сообществ и игр. Это сообщество часто укорачивает слова и заменяет буквы цифрами, поэтому "элита" станет "XNUMX",

Так что же именно сделал Google?

  • Сообщение об уязвимости нулевого дня не требует изначального включения флага, чтобы избежать утечки эксплойта другим участникам.
  • Отчет за день потребует включения ссылки на решение.
  • Участники смогут отправить достижение так же, как и флаг.
  • Google теперь запускает два кластера, один в канале ОБЫЧНОГО выпуска, а другой в канале БЫСТРОГО выпуска, чтобы обеспечить большую гибкость.
  • 31,337 XNUMX евро пойдут на первый действительный эксплойт для данной уязвимости.
  • 0 евро пойдет на дублирование эксплойтов для одной и той же уязвимости
  • 20,000 XNUMX евро пойдут на эксплойты уязвимостей нулевого дня
  • 20,000 XNUMX евро также пойдут на эксплойты уязвимостей, которые не требуют непривилегированных пространств имен пользователей (CLONE_NEWUSER).
  • Такая же награда будет дана за эксплойты с использованием новых методов эксплуатации.

«Эти изменения увеличивают некоторые однодневные эксплойты до 71,337 31,337 евро (с 91,337 50,337 евро) и делают максимальное вознаграждение за один эксплойт XNUMX XNUMX евро (с XNUMX XNUMX евро)», — пояснили в Google.

«Мы также будем платить даже за дубликаты не менее 20,000 0 евро, если они демонстрируют новые методы майнинга (вместо XNUMX евро). Однако мы также ограничим количество наград в день до одной на версию/сборку.

Поделиться