Google удваивает вознаграждение за ошибки

Google объявил, что они удвоили вознаграждение для всех, кто может продемонстрировать работающие эксплойты для ряда уязвимостей нулевого дня и однодневных уязвимостей на различных платформах.

Увеличение вознаграждения применимо к эксплойтам, обнаруженным в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) или kCTF (инфраструктура на основе Kubernetes для упражнений по захвату флага).

Награды за действительные однодневные эксплойты безопасности, иногда называемые «n-days», увеличатся с максимальных 31 337 до 71 337 долларов. Хотя однодневные уязвимости общеизвестны и для них есть исправления, Google будет предлагать вознаграждение за новые эксплойты.

Чтобы получить вознаграждение за действительные однодневные эксплойты, Google требует, чтобы охотники за ошибками предоставили ссылку на существующий патч в своем отчете. Google будет ограничивать количество вознаграждений за однодневные уязвимости только одной версией или сборкой.