Ang mga hacker ay matagumpay - ang Google ay makabuluhang pinataas ang gantimpala para sa paghahanap ng mga kahinaan sa mga endpoint ng Linux. Sa isang post sa blog ng Vulnerability Matchmaker na si Eduardo Vela, kinailangan kamakailan ng Google na itaas ang mga stake "upang panatilihing naaayon ang aming mga gantimpala sa mga inaasahan" ng komunidad ng Linux. Dahil matagumpay ang paglipat, nagpasya ang kumpanya na palawigin ito hanggang sa katapusan ng taon.
Kaya, hanggang Disyembre 31, 2022, magbabayad ang Google sa pagitan ng $20 at $000 para sa pagsasamantala sa mga kahinaan sa Linux kernel, Kubernetes, GKE o kCTF na maaaring samantalahin sa test lab ng kumpanya. Para sa mga nagtataka kung bakit $91 at hindi 337, 91 o anumang iba pang round number - ang 337 ay kilala rin bilang "Leet speak" o "elite speak" sa mga komunidad ng hacking at gaming. Ang komunidad na ito ay madalas na nagpapaikli ng mga salita at pinapalitan ang mga titik ng mga numero, kaya ang "elite" ay nagiging "90".
Tungkol sa tagumpay ng kasalukuyang pagsubok, sinabi ng Google na nakatanggap ito ng siyam na aplikasyon sa loob ng tatlong buwan at nagbayad ng higit sa $175 bilang mga gantimpala. Kasama sa mga isinumite ang limang zero-day na kahinaan o dati nang hindi kilalang mga kapintasan at dalawang pagsasamantala para sa mga kahinaan sa unang araw o mga bagong natuklasang kapintasan. Ayon sa Google, tatlo sa kanila ang na-patch at ginawang publiko.
"Bahagyang" binabago ng Google ang istraktura ng reward. Magbabayad na ito ngayon ng $31 "para sa unang pagpapadala ng isang pagsasamantala para sa isang partikular na kahinaan" at walang babayaran para sa mga dobleng pagsasamantala. Gayunpaman, ang ilang mga bonus ay maaari pa ring ilapat sa mga duplicate na pagsasamantala. Kabilang dito ang: $337 para sa mga pagsasamantala para sa mga zero-day na kahinaan, $20 para sa mga pagsasamantala para sa mga kahinaan na hindi nangangailangan ng mga walang pribilehiyong user namespace (CLONE_NEWUSER), at $000 para sa mga pagsasamantala gamit ang mga bagong diskarte (na dati ay walang binayaran).
Ang Linux Kernel Bug Bounty na ito ay isang maliit na bahagi ng pangkalahatang Vulnerability Bounty Program ng Google, na sumasaklaw sa Android, Chrome at iba pang open source na proyekto. Noong 2021, nagbayad ang Google ng $8,7 milyon bilang kabayaran, kung saan ang $2,9 milyon ay dahil sa mga error sa Android at $3,3 milyon para sa mga bug sa Chrome. Ang kabuuang mga parangal noong nakaraang taon ay tumaas mula sa $6,7 milyon noong 2020.
Basahin din:
- Paano mag-install at mamahala ng mga extension sa Google Chrome
- Paano magdagdag ng web page sa Google Chrome Reading List