Google ประกาศโปรแกรมรางวัลบั๊กฮัลโลวีน 3 เดือนที่ออกแบบมาเพื่อช่วยค้นหาและแก้ไขข้อบกพร่องของเคอร์เนลลินุกซ์ โปรแกรมที่ไม่เหมือนใครสร้างขึ้นจาก Vulnerability Reward Program (VRP) ที่ประกาศเมื่อปีที่แล้ว โดยมีรางวัลสามเท่าสำหรับนักวิชาการด้านความปลอดภัย รางวัลพื้นฐานของ Google สำหรับช่องโหว่ที่ได้รับการแก้ไขแบบสาธารณะแต่ละรายการคือ €XNUMX โดยจำกัดหนึ่งช่องโหว่ต่อช่องโหว่หนึ่งรายการ อย่างไรก็ตาม รางวัลอาจสูงถึง €XNUMX หากจุดบกพร่องไม่ได้รับการแก้ไขในเคอร์เนล Linux (ศูนย์วัน) หรือหากผู้โจมตีใช้การโจมตีหรือเทคนิคใหม่จากมุมมองของ Google “เราลงทุนอย่างต่อเนื่องในการรักษาความปลอดภัยของเคอร์เนล Linux เนื่องจากอินเทอร์เน็ตและ Google ส่วนใหญ่ ตั้งแต่อุปกรณ์ในกระเป๋าไปจนถึงบริการที่ทำงานบน Kubernetes ในระบบคลาวด์ ล้วนขึ้นอยู่กับความปลอดภัย” Eduardo อธิบาย แคนเดลา จากทีม Google นักล่าแมลง
การรักษาความปลอดภัยเคอร์เนลลินุกซ์
Candela กล่าวเพิ่มเติมว่า แม้ว่า Google จะใช้ทรัพยากรในการค้นคว้าเกี่ยวกับช่องโหว่และการโจมตีเคอร์เนลของ Linux และได้จัดสรรทรัพยากรไว้เพื่อศึกษาและพัฒนาการป้องกันเคอร์เนล แต่ก็ตระหนักดีว่าจำเป็นต้องทำมากกว่านี้ “เราหวังว่ารางวัลใหม่จะกระตุ้นให้ชุมชนความปลอดภัยสำรวจเทคนิคใหม่ ๆ เพื่อใช้ประโยชน์จากเคอร์เนล เพื่อให้ได้สิทธิพิเศษที่สูงขึ้นและทำการแก้ไขช่องโหว่เหล่านี้ได้เร็วขึ้น” แคนเดลากล่าวเสริม นอกจากนี้ โปรแกรมใหม่ยังเสริมรางวัล VRP สำหรับ Android ทำให้ช่องโหว่ที่ทำงานบนระบบปฏิบัติการมือถือมีสิทธิ์ได้รับรางวัลเพิ่มเติมสูงถึง $XNUMX แคนเดลาอธิบายถึงกลไกของความคิดริเริ่ม กระตุ้นให้ผู้เข้าร่วมส่งแพตช์เพื่อแก้ไขช่องโหว่ที่พวกเขารายงาน ซึ่งจะดึงดูดรางวัลเสริมจากโปรแกรมแพตช์ Bounty ของ Google แคนเดลายังแนะนำให้นักล่าบั๊กแจ้งช่องโหว่อัปสตรีมทันทีที่พบ และแชร์กับ Google เมื่อเผยแพร่และแก้ไขต่อสาธารณะแล้วเท่านั้น นักวิชาการควรจัดการโค้ดการหาประโยชน์และอัลกอริทึมที่ใช้ในการคำนวณเช็คซัมแฮช โดยเป็นคำอธิบายคร่าวๆ ของกลยุทธ์การหาประโยชน์ เพื่อช่วยให้คุณเรียกใช้ Linux เราได้รวบรวมแล็ปท็อป Linux ที่ดีที่สุด