ハッカーの勝利 - Google は、Linux エンドポイントの脆弱性を発見したことに対する報酬を大幅に増やしました。 Vulnerability Matchmaker のブログ、Eduardo Vela の投稿で、Google は最近、Linux コミュニティの「期待に沿った報酬を維持するために」賭け金を引き上げる必要がありました。 移転が成功したため、同社は年末まで延長することを決定した。
したがって、31 年 2022 月 20 日まで、Google は、同社のテスト ラボで悪用できる Linux カーネル、Kubernetes、GKE、または kCTF の脆弱性を悪用するために、000 ドルから 91 ドルを支払うことになります。 なぜ 337 ドルで、91、337、またはその他のラウンド番号ではないのか疑問に思っている方のために、90 はハッキングおよびゲーム コミュニティで「Leet speak」または「elite speak」としても知られています。 このコミュニティでは単語を省略したり、文字を数字に置き換えたりすることが多いため、「エリート」は「000」になります。
既存のテストの成功について、Google は 175 か月で 000 件の申請を受け取り、 ドル以上の報酬を支払ったと述べました。 提出されたものには、 つのゼロデイ脆弱性または以前は知られていない欠陥と、初日の脆弱性または新たに発見された欠陥に対する つのエクスプロイトが含まれていました。 Google によると、そのうちの つにパッチが適用され、公開されています。
Google は報酬構造を「わずかに」変更しています。 現在、「特定の脆弱性に対するエクスプロイトの最初の出荷に対して」31 ドルを支払い、重複したエクスプロイトに対しては無料です。 ただし、一部のボーナスは重複したエクスプロイトにも適用される場合があります。 これらには、ゼロデイ脆弱性のエクスプロイトに 337 ドル、権限のないユーザー名前空間 (CLONE_NEWUSER) を必要としない脆弱性のエクスプロイトに 20 ドル、新しい技術を使用したエクスプロイトに 000 ドル (以前は何も支払われていません) が含まれます。
この Linux カーネル バグ報奨金は、Google の脆弱性報奨金プログラム全体の一部であり、以下の内容が含まれます。 Android、Chrome およびその他のオープンソース プロジェクト。 2021年、Googleは8,7万ドルの賠償金を支払ったが、そのうち2,9万ドルはシステム上のミスによるものだった。 Android Chrome のバグには 3,3 万ドル。昨年の賞金総額は6,7年の2020万ドルから増加した。
また読む: