Google предлага до 91 хиляди щатски долара за открита уязвимост в Linux ядрото

Offnews Последна промяна на 17 февруари 2022 в 18:20 570 0

googlelinux16fev

Google почти двойно увеличи възнаграждението за открита уязвимост в Linux ядрото, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Сега вече размерът на това възнаграждение може да достига до  91 337 щ. долара.

През месец ноември миналата година Google вече повиши размера на тези премии. Тогава интернет гигантът утрои възнагражденията за открити експлойти за неизвестни грешки в Linux ядрото. Тогава се предлагаше етичните хакери да търсят нови начини за проникване в ядрото и допълнително да търсят уязвимости в електронния облак Kubernetes. Едно от предложенията на Google бе да се хакне клъстъра Google kCTF (Kubernetes Capture The Flag).

Сега Google официално съобщи, че тази програма за търсене на бъгове се е оказала изключително успешна. През изтеклите три месеца интернет гигантът е получил 9 отчета за открити програмни грешки и е платил на етичните хакери над 175 хиляди щ. долара. През това време са открити 5 уязвимости тип нулев ден и два експлойта за нови 1-day бъгове. Корпорацията допълва, че благодарение на тази bug bounty програма, три от тези проблеми са оправени и детайлно описани, включително бъговете класифицирани като CVE-2021-4154, CVE-2021-22600 и CVE-2022-0185.

Действието на програмата за откриване на бъгове в Linux ядрото бе увеличено минимум до края на тази година.

Виж още за:
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !