Google почти двойно увеличи възнаграждението за открита уязвимост в Linux ядрото, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Сега вече размерът на това възнаграждение може да достига до 91 337 щ. долара.
През месец ноември миналата година Google вече повиши размера на тези премии. Тогава интернет гигантът утрои възнагражденията за открити експлойти за неизвестни грешки в Linux ядрото. Тогава се предлагаше етичните хакери да търсят нови начини за проникване в ядрото и допълнително да търсят уязвимости в електронния облак Kubernetes. Едно от предложенията на Google бе да се хакне клъстъра Google kCTF (Kubernetes Capture The Flag).
Сега Google официално съобщи, че тази програма за търсене на бъгове се е оказала изключително успешна. През изтеклите три месеца интернет гигантът е получил 9 отчета за открити програмни грешки и е платил на етичните хакери над 175 хиляди щ. долара. През това време са открити 5 уязвимости тип нулев ден и два експлойта за нови 1-day бъгове. Корпорацията допълва, че благодарение на тази bug bounty програма, три от тези проблеми са оправени и детайлно описани, включително бъговете класифицирани като CVE-2021-4154, CVE-2021-22600 и CVE-2022-0185.
Действието на програмата за откриване на бъгове в Linux ядрото бе увеличено минимум до края на тази година.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари