Google zveřejnil speciální tříměsíční akci na lov bezpečnostních chyb v linuxovém jádře. Během této doby také ztrojnásobil odměnu pro případné úspěšné lovce, kteří si tak mohou přijít až na 50 337 dolarů, tedy více než milion českých korun. Samozřejmě jen za určitých a velmi konkrétně definovaných podmínek.
Google vyplatí 31 337 dolarů za bezpečnostní chybu objevenou v kubernetím laboratorním prostředí kCTF VRF. Pokud při tom bude ještě využita zatím neznámá 0day zranitelnost linuxového jádra a zároveň bude využita nová útočná technika, bude odměna navýšena na zmíněných 50 337 dolarů.
Cílem je vytvořit nový zájem o hledání chyb v linuxovém jádře. Doufáme, že nové odměny povzbudí bezpečnostní komunitu k prozkoumání nových technik určených pro exploitaci linuxového jádra jádra a dosažení eskalace oprávnění a rychlejších oprav těchto zranitelností,
řekl Eduardo Vela z Bug Hunters Teamu společnosti Google. Neustále investujeme do zabezpečení linuxového jádra, protože velká část internetu a Google – od zařízení v našich kapsách až po služby běžící na Kubernetes v cloudu – závisí na jeho zabezpečení,
dodává.
ČLÁNKY DO MAILU