Bilgisayar korsanları muzaffer - Google, Linux uç noktalarındaki güvenlik açıklarını bulma ödülünü önemli ölçüde artırdı. Güvenlik Açığı Eşleştiricisi'nin blogu Eduardo Vela'daki bir yayında, Google kısa süre önce Linux topluluğunun "ödüllerimizi beklentilerle uyumlu tutmak için" riskleri artırmak zorunda kaldı. Hareket başarılı olduğu için şirket bunu yıl sonuna kadar uzatmaya karar verdi.
Bu nedenle, 31 Aralık 2022'ye kadar Google, Linux çekirdeği, Kubernetes, GKE veya kCTF'deki şirketin test laboratuvarında kullanılabilecek güvenlik açıklarından yararlanmak için 20 ila 000 ABD Doları arasında bir ödeme yapacak. Neden 91, 337 veya başka bir tur numarası değil de 91 $ olduğunu merak edenler için - 337, bilgisayar korsanlığı ve oyun topluluklarında "Leet konuşma" veya "elit konuşma" olarak da bilinir. Bu topluluk genellikle kelimeleri kısaltır ve harfleri sayılarla değiştirir, bu nedenle "elite", "90" olur.
Mevcut testin başarısıyla ilgili olarak Google, üç ayda dokuz başvuru aldığını ve 175 dolardan fazla ödül ödediğini söyledi. Gönderimler, beş sıfır gün güvenlik açığı veya daha önce bilinmeyen kusurlar ve ilk gün güvenlik açıkları veya yeni keşfedilen kusurlar için iki istismar içeriyordu. Google'a göre, bunlardan üçü yamalandı ve halka açıldı.
Google, ödül yapısını "biraz" değiştiriyor. Şimdi "belirli bir güvenlik açığı için bir istismarın ilk sevkiyatı için" 31 dolar ödeyecek ve yinelenen istismarlar için hiçbir şey ödemeyecek. Bununla birlikte, yinelenen istismarlar için bazı bonuslar geçerli olabilir. Bunlara şunlar dahildir: sıfırıncı gün güvenlik açıkları için yararlanmalar için 337 ABD doları, ayrıcalıksız kullanıcı ad alanları (CLONE_NEWUSER) gerektirmeyen güvenlik açıkları için yararlanmalar için 20 ABD doları ve yeni teknikler kullanan (önceden hiçbir ücret ödenmeyen) açıklardan yararlanmalar için 000 ABD doları.
Bu Linux Çekirdeği Hata Ödülü, Google'ın genel Güvenlik Açığı Ödül Programının küçük bir parçasıdır. Android, Chrome ve diğer açık kaynaklı projeler. 2021 yılında Google, 8,7 milyon dolar tazminat ödedi; bunun 2,9 milyon doları, hatalardan kaynaklanıyordu. Android ve Chrome'daki hatalar için 3,3 milyon dolar. Geçen yılki toplam ödüller 6,7'deki 2020 milyon dolardan arttı.
Ayrıca okuyun:
- Google Chrome'da uzantılar nasıl yüklenir ve yönetilir?
- Google Chrome Okuma Listesine bir web sayfası nasıl eklenir