Η Google ξεκίνησε ένα ειδικό τρίμηνο bug bounty, που στοχεύει ελαττώματα στον πυρήνα Linux με τριπλάσια ανταμοιβή για τους ερευνητές ασφάλειας.
Δείτε επίσης: Google Photos: Το νέο κουμπί σαρώνει για παρόμοιες εικόνες
Το νέο bounty που ανακοινώθηκε αυτή την εβδομάδα, προσφέρει έως και 31.337 $ (Leet) σε ερευνητές ασφαλείας που μπορούν να εκμεταλλευτούν την κλιμάκωση προνομίων στο εργαστηριακό περιβάλλον της Google σε μια επιδιορθωμένη ευπάθεια και 50.337 $ για όποιον μπορεί να βρει ένα ελάττωμα που δεν είχε αποκαλυφθεί προηγουμένως ή zero-day ή αν ανακαλύψει μια νέα τεχνική εκμετάλλευσης.
«Επενδύουμε συνεχώς στην ασφάλεια του πυρήνα Linux επειδή μεγάλο μέρος του διαδικτύου και της Google, από τις συσκευές στις τσέπες μας, έως τις υπηρεσίες που εκτελούνται στο Kubernetes στο cloud, εξαρτώνται από την ασφάλειά του», δήλωσε ο Eduardo Vela από η ομάδα Google Bug Hunters.
Ο πυρήνας Linux τροφοδοτεί πλέον τους περισσότερους από τους κορυφαίους ιστότοπους και την υποδομή διαδικτύου, από το AWS έως το Microsoft Azure, το Google, το Facebook και τη Wikipedia.
Οι βασικές ανταμοιβές της Google για κάθε δημόσια επιδιορθωμένη ευπάθεια είναι 31.337 $, με ανώτατο όριο μία εκμετάλλευση ανά ευπάθεια. Ωστόσο, η ανταμοιβή μπορεί να ανέλθει σε έως και 50.337 $, εάν το σφάλμα δεν είχε επιδιορθωθεί ή εάν το exploit χρησιμοποιεί μια νέα επίθεση ή τεχνική κατά την άποψη της Google.
Δείτε ακόμα: Google Chrome: Έκτακτο update για να διορθωθούν zero-day ευπάθειες
«Ελπίζουμε ότι οι νέες ανταμοιβές θα ενθαρρύνουν την κοινότητα ασφαλείας να εξερευνήσει νέες τεχνικές εκμετάλλευσης πυρήνα για να επιτύχει κλιμάκωση των προνομίων και να οδηγήσει σε ταχύτερες επιδιορθώσεις για αυτά τα τρωτά σημεία», δήλωσε ο Vela.
Προσθέτει ότι «τα πιο εύκολα εκμεταλλευόμενα σφάλματα δεν είναι διαθέσιμα στο εργαστηριακό μας περιβάλλον λόγω του hardening που γίνεται στο Container-Optimized OS». Αυτό είναι ένα λειτουργικό σύστημα βασισμένο σε Chromium για εικονικές μηχανές Google Compute Engine που έχει σχεδιαστεί για να λειτουργεί σε Docker Container.
Ωστόσο, δεδομένου ότι αυτό το τρίμηνο μπόνους συμπληρώνει τις ανταμοιβές VRP του Android, οι εκμεταλλεύσεις που λειτουργούν στο Android θα μπορούσαν επίσης να είναι επιλέξιμες για έως και 250.000 $.
Το περιβάλλον της Google έχει ορισμένες συγκεκριμένες απαιτήσεις που απέδειξε ο μηχανικός ασφαλείας της Google, Andy Nguyen, ο οποίος βρήκε το σφάλμα BleedingTooth (CVE-2021-22555) στη στοίβα Bluetooth του Linux, όπου υπήρχε για 15 χρόνια.
Δείτε επίσης: Το Netflix παρουσιάζει 5 παιχνίδια για κινητά Android
Ο Vela συνιστά στους συμμετέχοντες να συμπεριλάβουν επίσης ένα patch εάν θέλουν επιπλέον μετρητά μέσω του Προγράμματος Επιβράβευσης Patch.
Δεδομένης της φύσης της ανάπτυξης λογισμικού ανοιχτού κώδικα, η Google σημειώνει ότι δεν θέλει να λαμβάνει λεπτομέρειες σχετικά με τις ευπάθειες που δεν έχουν επιδιορθωθεί προτού αποκαλυφθούν δημόσια και διορθωθούν. Οι ερευνητές πρέπει να παρέχουν τον κώδικα εκμετάλλευσης και τον αλγόριθμο που χρησιμοποιείται για τον υπολογισμό του αναγνωριστικού. Ωστόσο, θα ήθελε να λάβει μια πρόχειρη περιγραφή της στρατηγικής εκμετάλλευσης.
