Xakerlar g'alaba qozondi - Google Linux so'nggi nuqtalarida zaifliklarni topgani uchun mukofotni sezilarli darajada oshirdi. Vulnerability Matchmaker blogidagi postda Eduardo Vela yaqinda Google "mukofotlarimizni Linux hamjamiyatining kutganlariga muvofiq ushlab turish uchun" ulushlarni oshirishga majbur bo'ldi. Ko'chirish muvaffaqiyatli bo'lgani uchun kompaniya uni yil oxirigacha uzaytirishga qaror qildi.
Shunday qilib, 31-yilning 2022-dekabriga qadar Google Linux yadrosi, Kubernetes, GKE yoki kCTF’ning kompaniya sinov laboratoriyasida foydalanish mumkin bo‘lgan zaifliklardan foydalanganlik uchun 20 000 dollardan 91 337 dollargacha to‘laydi. Nima uchun 91 337, 90 000 yoki boshqa tur raqami emas, balki $ 91 000 deb qiziquvchilar uchun - 1337 xakerlik va o'yin jamoalarida "Leet speak" yoki "elita speak" nomi bilan ham tanilgan. Bu jamoa ko'pincha so'zlarni qisqartiradi va harflarni raqamlar bilan almashtiradi, shuning uchun "elita" "1337" ga aylanadi.
Mavjud testning muvaffaqiyatiga kelsak, Google uch oy ichida to'qqizta ariza qabul qilib, 175 000 dollardan ortiq mukofot to'laganini aytdi. Taqdim etilganlar beshta nol kunlik zaifliklarni yoki ilgari noma'lum bo'lgan kamchiliklarni va birinchi kundagi zaifliklar yoki yangi ochilgan kamchiliklar uchun ikkita ekspluatatsiyani o'z ichiga oladi. Google ma'lumotlariga ko'ra, ulardan uchtasi yamalgan va ommaga e'lon qilingan.
Google mukofot tuzilmasini "bir oz" o'zgartirmoqda. Endi u "ma'lum bir zaiflik uchun ekspluatatsiyaning birinchi jo'nati uchun" 31 337 dollar to'laydi va takroriy ekspluatatsiyalar uchun hech narsa to'lamaydi. Biroq, ba'zi bonuslar hali ham takroriy ekspluatatsiyalar uchun qo'llanilishi mumkin. Bunga quyidagilar kiradi: nol kunlik zaifliklar uchun ekspluatatsiyalar uchun 20 000 dollar, imtiyozsiz foydalanuvchi nomlari maydonini talab qilmaydigan zaifliklar uchun 20 000 dollar (CLONE_NEWUSER) va yangi texnikadan foydalangan holda ekspluatatsiyalar uchun 20 000 dollar (ilgari hech narsa toʻlanmagan).
Ushbu Linux Kernel Bug Bounty Googlening umumiy zaiflik uchun mukofot dasturining kichik bir qismi bo'lib, u Android, Chrome va boshqa ochiq kodli loyihalar. 2021-yilda Google 8,7 million dollar tovon to‘lagan, shundan 2,9 million dollari xatoliklar tufayli bo‘lgan. Android va Chrome’dagi xatolar uchun 3,3 million dollar. O'tgan yilgi mukofotlarning umumiy miqdori 6,7 yildagi 2020 million dollardan oshdi.
Shuningdek o'qing:
- Google Chrome-da kengaytmalarni qanday o'rnatish va boshqarish
- Qanday qilib veb-sahifani Google Chrome o'qish ro'yxatiga qo'shish mumkin