해커의 승리 - Google은 Linux 엔드포인트에서 취약점을 찾는 데 대한 보상을 크게 늘렸습니다. Vulnerability Matchmaker의 블로그인 Eduardo Vela의 게시물에서 Google은 최근 Linux 커뮤니티의 "기대에 맞춰 보상을 유지하기 위해" 지분을 높여야 했습니다. 이전이 성공적이어서 회사는 연말까지 기간을 연장하기로 결정했습니다.
따라서 Google은 31년 2022월 20일까지 회사의 테스트 랩에서 악용될 수 있는 Linux 커널, Kubernetes, GKE 또는 kCTF의 취약점을 악용하는 데 대해 000~91달러를 지불합니다. 337, 91 또는 기타 라운드 번호가 아닌 337달러가 왜 해킹 및 게임 커뮤니티에서 "리트 스피크(Leet speak)" 또는 "엘리트 스피크(elite speak)"로 알려져 있는지 궁금해하는 사람들을 위해. 이 커뮤니티는 종종 단어를 축약하고 문자를 숫자로 대체하므로 "엘리트"는 "90"이 됩니다.
기존 테스트의 성공 여부에 대해 구글은 175개월 만에 000건의 지원서를 접수했고 만달러 이상의 보상금을 지급했다고 밝혔다. 제출된 항목에는 개의 제로데이 취약점 또는 이전에 알려지지 않은 결함과 개의 첫 날 취약점 또는 새로 발견된 결함에 대한 익스플로잇이 포함되었습니다. 구글에 따르면, 그 중 개는 패치되어 공개되었습니다.
Google은 보상 구조를 "약간" 변경하고 있습니다. 이제 "주어진 취약점에 대한 익스플로잇의 첫 번째 배송"에 대해 $31를 지불하고 중복 익스플로잇에 대해서는 비용을 지불하지 않습니다. 그러나 일부 보너스는 중복 익스플로잇에 여전히 적용될 수 있습니다. 여기에는 제로 데이 취약점에 대한 익스플로잇에 대해 $337, 권한 없는 사용자 네임스페이스가 필요하지 않은 취약점에 대한 익스플로잇에 대해 $20(CLONE_NEWUSER), 새로운 기술을 사용하는 익스플로잇에 대해 $000(이전에는 무료)가 포함됩니다.
이 Linux 커널 버그 장려금은 Google의 전체 취약점 장려금 프로그램의 일부입니다. Android, Chrome 및 기타 오픈 소스 프로젝트. 2021년 구글은 배상금으로 8,7만 달러를 지급했는데, 그 중 2,9만 달러는 오류로 인한 것이었다. Android Chrome 버그에는 3,3만 달러가 소요됩니다. 지난해 총 지원금은 6,7년 2020만 달러에서 증가했습니다.
또한 읽기: