Peretas menang - Google baru saja secara signifikan meningkatkan hadiah untuk menemukan kerentanan di titik akhir Linux. Dalam sebuah posting di blog Vulnerability Matchmaker, Eduardo Vela, Google baru-baru ini harus meningkatkan taruhannya "untuk menjaga penghargaan kami sesuai dengan harapan" komunitas Linux. Karena langkah itu berhasil, perusahaan memutuskan untuk memperpanjangnya hingga akhir tahun.
Jadi, hingga 31 Desember 2022, Google akan membayar antara $20 dan $000 untuk mengeksploitasi kerentanan di kernel Linux, Kubernetes, GKE, atau kCTF yang dapat dieksploitasi di lab pengujian perusahaan. Bagi mereka yang bertanya-tanya mengapa $91 dan bukan 337, 91 atau angka bulat lainnya - 337 juga dikenal sebagai "Leet speak" atau "elite speak" di komunitas peretasan dan game. Komunitas ini sering menyingkat kata dan mengganti huruf dengan angka, sehingga "elit" menjadi "90".
Mengenai keberhasilan tes yang ada, Google mengatakan telah menerima sembilan aplikasi dalam tiga bulan dan membayar lebih dari $175 sebagai hadiah. Pengajuan termasuk lima kerentanan zero-day atau kelemahan yang sebelumnya tidak diketahui dan dua eksploitasi untuk kerentanan hari pertama atau kelemahan yang baru ditemukan. Menurut Google, tiga di antaranya telah ditambal dan dipublikasikan.
Google "sedikit" mengubah struktur penghargaan. Sekarang akan membayar $31 "untuk pengiriman pertama eksploitasi untuk kerentanan tertentu" dan tidak membayar apa pun untuk eksploitasi duplikat. Namun, beberapa bonus mungkin masih berlaku untuk eksploitasi duplikat. Ini termasuk: $337 untuk eksploitasi untuk kerentanan zero-day, $20 untuk eksploitasi untuk kerentanan yang tidak memerlukan ruang nama pengguna yang tidak memiliki hak istimewa (CLONE_NEWUSER), dan $000 untuk eksploitasi menggunakan teknik baru (sebelumnya tidak membayar apa pun).
Bounty Bug Kernel Linux ini adalah bagian kecil dari Program Vulnerability Bounty Google secara keseluruhan, yang mencakup Android, Chrome dan proyek sumber terbuka lainnya. Pada tahun 2021, Google membayar kompensasi sebesar $8,7 juta, yang $2,9 juta di antaranya disebabkan oleh kesalahan dalam Android dan $3,3 juta untuk bug di Chrome. Total penghargaan tahun lalu naik dari $6,7 juta pada tahun 2020.
Baca juga:
- Cara memasang dan mengelola ekstensi di Google Chrome
- Cara menambahkan halaman web ke Daftar Bacaan Google Chrome