Google vai pagar até US $ 50.337 para explorar bugs do Kernel do Linux

Os pesquisadores de segurança elegíveis receberão de US $ 31.337 a US $ 50.337 para técnicas de exploração do Kernel bem-sucedidas para alcançar a escalada de privilégio.

Última atualização em 3 de november de 2021

Google vai pagar até US $ 50.337 para explorar bugs do Kernel do Linux

O Google faz bom uso do Linux em suas plataformas, especialmente quando se trata de Android e seus massivos servidores. Ao longo dos anos, o Google tem patrocinado mais projetos e programas de código aberto.

Recentemente, o gigante da tecnologia patrocinou US $ 1 milhão para financiar um programa de código aberto focado em segurança executado pela Fundação Linux.

E agora, o Google acabou de triplicar suas recompensas pelos próximos três meses para pesquisadores de segurança trabalhando para encontrar brechas de segurança no Kernel que ajudam a alcançar a escalada do privilégio (isto é, quando um invasor ganha acesso ao administrador usando um bug/falha)

Não é surpresa que haja sempre alguma forma de bugs e falhas que atormentem a segurança e o desenvolvimento do Kernel. Felizmente, centenas de pesquisadores de segurança de várias organizações e indivíduos trabalham para melhorar seu estado de segurança, e é por isso que as vulnerabilidades não são necessariamente exploradas no mundo real.

Mesmo que o Google tenha um bom histórico de recompensar pesquisadores de segurança, ele aumentou o jogo pelos próximos três meses anunciando uma recompensa base de $ 30.377 para US $ 50,377 como o limite superior.

Detalhes do programa e recompensas

As explorações podem estar respondendo às vulnerabilidades atualmente corrigidas, novas vulnerabilidades não marcadas e novas técnicas.

A recompensa base de $ 31,337 é válida para explorar vulnerabilidades publicamente corrigidas que exploram a escalada do privilégio. Se ele identificar vulnerabilidades não marcadas ou novas técnicas de exploração, a recompensa pode subir para $ 50,337.

Além disso, este programa também acompanha os programas Android VRP e Patch Rewards. Isso significa que se a falha funcionar no Android, você pode ser elegível para recompensas de até 250.000 USD, além deste programa.

Você pode ler mais sobre isso em seu Portal oficial se você está curioso sobre o Android.

A corrida pelas recompensas será aberta nos próximos três meses, isto é, até 31 de janeiro de 2022.

Os pesquisadores de segurança podem passar pelo post oficial do blog para configurar o ambiente de laboratório e ler mais sobre os requisitos em sua página oficial do GitHub.

Conclusão

Este programa é uma excelente iniciativa do Google. Deve, sem dúvida, atrair e beneficiar muitos profissionais de segurança e pesquisadores.

Não esquecendo, o estado de segurança para o Kernel do Linux deve obter o benefício final.

Via itsfoss.com. Você pode conferir o post original em inglês:

Google to Pay up to $50,337 for Exploiting Linux Kernel Bugs

Última atualização deste artigo: 3 de november de 2021

Artigos populares
 Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. O que você está ansioso para 2023? Experimente estas distribuições! Um tutorial para iniciante com passo a passo explicando como dar acesso de sudo a um usuário normal. Você verá métodos para o Ubuntu Desktop e o servidor. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Aprenda a atualizar o Grub no Ubuntu e outras distribuições Linux com este tutorial rápido e simples. Tudo é possível no mundo Linux, incluindo distribuições que se parecem com MacOS. Aqui estão 6 maneiras de reiniciar a rede no Ubuntu. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui.
Artigos recentes
 Canela 6.0 com Wayland sessão soa interessante! O instalador baseado no menu archinstall recebeu vários novos recursos e melhorias. Esta versão também adiciona facilidade para quadros-chave, bem como várias novas opções em toda a interface e corrige muitos bugs. Esta versão também adiciona suporte para o pacote sudo-rs como uma reimplementação do pacote sudo escrito em Rust. O pacote Linux AppImage agora é baseado na estrutura de aplicativos Qt 5.15.11 e nas estruturas KDE 5.110.
Atom 1.0 RSS