Google anunció el lunes que pagará a los investigadores de seguridad para encontrar exploits utilizando vulnerabilidades, previamente remediadas o no, durante los próximos tres meses como parte de un nuevo programa de recompensas por errores para mejorar la seguridad del kernel de Linux.
Con ese fin, se espera que la compañía emita recompensas por valor de $ 31,337 por explotar la escalada de privilegios en un entorno de laboratorio por cada vulnerabilidad parcheada, una cantidad que puede subir hasta $ 50,337 por exploits en funcionamiento que aprovechan las fallas de día cero en el kernel y otros. técnicas de ataque indocumentadas.
Específicamente, el programa tiene como objetivo descubrir ataques que podrían lanzarse contra la infraestructura basada en Kubernetes para derrotar las barreras de aislamiento del proceso (a través de NSJail) y salir de la zona de pruebas para filtrar información secreta.
Se espera que el programa dure hasta el 31 de enero de 2022.
«Es importante tener en cuenta, que las primitivas de explotación más fáciles no están disponibles en nuestro entorno de laboratorio, por la dureza de hecho Envase-Optimized OS ,» Eduardo Vela de Bug Hunters equipo de Google dijo.
El programa de recompensas también existe junto con las recompensas VRP de Android , lo que permite a los investigadores demostrar exploits que funcionan en el sistema operativo móvil, que podrían ser elegibles para hasta 250.000 dólares en recompensas por errores.
