المتسللون منتصرون - لقد زادت Google بشكل كبير من المكافأة للعثور على نقاط الضعف في نقاط نهاية Linux. في منشور على مدونة Vulnerability Matchmaker ، Eduardo Vela ، كان على Google مؤخرًا رفع المخاطر "للحفاظ على مكافآتنا متوافقة مع توقعات" مجتمع Linux. منذ أن كانت الخطوة ناجحة ، قررت الشركة تمديدها حتى نهاية العام.
وبالتالي ، حتى 31 ديسمبر 2022 ، ستدفع Google ما بين 20 دولار و 000 دولارًا لاستغلال الثغرات الأمنية في Linux kernel أو Kubernetes أو GKE أو kCTF التي يمكن استغلالها في مختبر اختبار الشركة. بالنسبة لأولئك الذين يتساءلون لماذا 91 دولارًا وليس 337 أو 91 أو أي رقم دائري آخر - يُعرف 337 أيضًا باسم "Leet speak" أو "النخبة تتحدث" في مجتمعات القرصنة والألعاب. غالبًا ما يختصر هذا المجتمع الكلمات ويستبدل الأحرف بالأرقام ، لذلك تصبح "النخبة" "90".
فيما يتعلق بنجاح الاختبار الحالي ، قالت Google إنها تلقت تسعة طلبات في ثلاثة أشهر ودفعت مكافآت تزيد عن 175 دولار. تضمنت التقديمات خمسة ثغرات يوم الصفر أو عيوب غير معروفة سابقًا واثنتين من برمجيات إكسبلويت لثغرات اليوم الأول أو العيوب المكتشفة حديثًا. وفقًا لـ Google ، تم تصحيح ثلاثة منهم ونشرها على الملأ.
تقوم Google "بشكل طفيف" بتغيير هيكل المكافأة. وسيدفع الآن 31 دولارًا "للشحنة الأولى من برمجيات إكسبلويت لثغرة معينة" ولن يدفع شيئًا مقابل برمجيات إكسبلويت المكررة. ومع ذلك ، قد تظل بعض المكافآت سارية على عمليات استغلال الثغرات المكررة. وتشمل هذه: 337 دولار أمريكي لبرمجيات إكسبلويت لثغرات يوم الصفر ، و 20 دولار أمريكي لبرمجيات إكسبلويت للثغرات التي لا تتطلب مساحات أسماء مستخدمين غير متميزة (CLONE_NEWUSER) ، و 000 دولار أمريكي لعمليات استغلال الثغرات باستخدام تقنيات جديدة (لم تدفع شيئًا سابقًا).
تعد مكافأة اكتشاف الأخطاء في Linux Kernel جزءًا صغيرًا من برنامج مكافأة الثغرات الأمنية الشامل من Google، والذي يغطي AndroidوChrome وغيرها من المشاريع مفتوحة المصدر. في عام 2021، دفعت شركة جوجل تعويضات بقيمة 8,7 مليون دولار، منها 2,9 مليون دولار بسبب أخطاء في Android و3,3 مليون دولار للأخطاء في Chrome. ارتفع إجمالي الجوائز العام الماضي من 6,7 مليون دولار في عام 2020.
اقرأ أيضا:
- كيفية تثبيت وإدارة الملحقات في Google Chrome
- كيفية إضافة صفحة ويب إلى قائمة القراءة في Google Chrome