Хакерууд ялж байна - Google Линуксийн төгсгөлийн цэгүүдийн эмзэг байдлыг олж илрүүлсний шагналыг нэлээд нэмэгдүүлэв. Vulnerability Matchmaker-ийн Эдуардо Вела блог дээрх нийтлэлд Google саяхан Линуксийн нийгэмлэгийн "шагналыг хүлээлтэд нийцүүлэхийн тулд" бооцоо нэмэгдүүлэх шаардлагатай болсон. Шилжилт амжилттай болсон тул компани үүнийг он дуустал сунгахаар шийджээ.
Тиймээс 31 оны 2022-р сарын 20 хүртэл Google компанийн туршилтын лабораторид ашиглаж болох Linux цөм, Kubernetes, GKE эсвэл kCTF-ийн сул талыг ашигласны төлөө 000-аас 91 доллар төлөх болно. Яагаад 337, 91 эсвэл бусад дугуй тоо биш 337 доллар гэж гайхаж буй хүмүүсийн хувьд 90 нь хакердах болон тоглоомын нийгэмлэгүүдэд "Leet speak" буюу "элит ярьдаг" гэж нэрлэгддэг. Энэ нийгэмлэг нь ихэвчлэн үгийг товчилж, үсгийг тоогоор сольдог тул "элит" нь "000" болдог.
Одоо байгаа туршилтын амжилтын талаар Google гурван сарын дотор есөн өргөдөл хүлээн авч, 175 гаруй долларын урамшуулал төлсөн гэж мэдэгдэв. Илгээсэн материалд 000 өдрийн таван сул тал эсвэл өмнө нь мэдэгдээгүй алдаа, эхний өдрийн сул тал эсвэл шинээр илрүүлсэн дутагдлуудын хоёр мөлжлөг багтсан. Google-ийн мэдээлснээр тэдний гурвыг засварлаж, олон нийтэд ил болгосон байна.
Google шагналын бүтцийг "бага зэрэг" өөрчилж байна. Энэ нь одоо "өгөгдсөн эмзэг байдлын хувьд мөлжлөгийн эхний тээвэрлэлтэд" 31 доллар төлж, давхардсан үйлдлийн төлөө юу ч төлөхгүй. Гэсэн хэдий ч зарим урамшуулал нь давхардсан мөлжлөгт хамааралтай хэвээр байж болно. Үүнд: 337 ам.доллар, тэг өдрийн эмзэг байдлын хувьд, 20 ам.доллар, хэрэглэгчийн нэрийн орон зай шаардагддаггүй (CLONE_NEWUSER), 000 ам.доллар, шинэ техник ашигласан (өмнө нь ямар ч төлбөр төлдөггүй).
Энэхүү Linux Kernel Bug Bounty нь Google-ийн нийт эмзэг байдлын урамшууллын хөтөлбөрийн жижиг хэсэг бөгөөд үүнд Android, Chrome болон бусад нээлттэй эхийн төслүүд. 2021 онд Google 8,7 сая долларын нөхөн төлбөр төлсөн бөгөөд үүний 2,9 сая доллар нь алдааны улмаас гарсан байна. Android Chrome-ын алдааны төлөө 3,3 сая доллар. Өнгөрсөн жилийн нийт шагналын хэмжээ 6,7 онд 2020 сая доллар байсан бол нэмэгджээ.
Мөн уншина уу:
- Google Chrome дээр өргөтгөлүүдийг хэрхэн суулгах, удирдах талаар
- Google Chrome-ийн унших жагсаалтад вэб хуудсыг хэрхэн нэмэх вэ