Google расширил программу стимулирования выявления уязвимостей в ядре Linux
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной ветки обычного ядра Linux и на основе ветки ядра, в которую включены дополнительные патчи для блокирования типовых методов работы эксплоитов.
За создание эксплоитов, поражающих окружение со свежей стабильной веткой ядра, выплачивается дополнительное вознаграждение в 21 тысячу долларов. За взлом окружения с расширенными мерами защиты может быть выплачена ещё одна 21 тысяча долларов. Отмечается, что предложенные расширенные меры защиты способны блокировать 9 из 10 полученных в прошлом году уязвимостей и 10 из 13 претендующих на получение вознаграждения эксплоитов.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://security.googleblog.co...)
- OpenNews: Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes
- OpenNews: Уязвимость в подсистеме ядра Linux Netfilter
- OpenNews: Выпуск модуля LKRG 0.9.4 для защиты от эксплуатации уязвимостей в ядре Linux
Похожие новости:
- Выпуск дистрибутива для исследования безопасности Kali Linux 2022.3
- Девятая версия патчей для ядра Linux с поддержкой языка Rust
- Восьмая версия патчей для ядра Linux с поддержкой языка Rust
- Выпуск модуля LKRG 0.9.4 для защиты от эксплуатации уязвимостей в ядре Linux
- Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown
- В дистрибутиве Asahi Linux реализована начальная поддержка устройств Apple с чипом M2
- Проект по портированию механизма изоляции pledge для Linux
- Релиз дистрибутива Rocky Linux 9.0, развиваемого основателем CentOS
- Google представил сборку Rocky Linux, оптимизированную для Google Cloud
- Обновление сборки DogLinux для проверки оборудования
Теги для поиска: #_kernel, #_googl, #_linux
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Апр 04:08
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
|
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной ветки обычного ядра Linux и на основе ветки ядра, в которую включены дополнительные патчи для блокирования типовых методов работы эксплоитов. За создание эксплоитов, поражающих окружение со свежей стабильной веткой ядра, выплачивается дополнительное вознаграждение в 21 тысячу долларов. За взлом окружения с расширенными мерами защиты может быть выплачена ещё одна 21 тысяча долларов. Отмечается, что предложенные расширенные меры защиты способны блокировать 9 из 10 полученных в прошлом году уязвимостей и 10 из 13 претендующих на получение вознаграждения эксплоитов. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 20-Апр 04:08
Часовой пояс: UTC + 5