08/11/2021

Receba até US$50 mil por achar vulnerabilidades no kernel Linux


Aqueles que possuem loja ou escritório de atendimento, geralmente possui dispositivos de segurança câmeras, alarmes ou fechadura digital são alguns exemplos, precisamos que nossos ambiente de trabalho sejam o mais seguro possível,  necedade esta tanto para o dono  quanto para o cliente.

Os administradores do  Google pensam da mesma forma, afinal os servidores de todos os  serviços, como o Google Cloud que utiliza Linux em seus servidores para manter a infraestrutura de rede da grande maioria das empresas conectadas a internet atualmente.

Para o final de 2021 a equipe do Google decidiu investir em segurança, buscando dificultar invasão em seus servidores e manter a empresa e seus clientes tranquilos.

A bonificação é bem atraente  pode chegar até o valor de US$ 50.337,00 (cerca de 285.909,13 reais), o Google busca chamar a atenção de diversos exploradores de falhas existentes ao redor do mundo.

Vale dizer que a recompensa básica é de US$ 31.337,00 (cerca de 177.991,03 reais), porém, pode chegar ao valor máximo descrito no parágrafo acima em duas condições:

  • Se a vulnerabilidade não foi corrigida no Kernel (até o dia em que você enviá-la e a Google avaliar);
  • Se a exploração usar um novo ataque ou técnica, conforme determinado pelo Google.

Outro ponto a ser citado é que este programa de Bug Hunters lançado pelo Google complementa as recompensas VRP do Android e caso sejam encontrados exploits que funcionem no sistema operacional para dispositivos móveis podem ser elegíveis até o valor de US$ 250.000,00 (cerca de 1.419.975,00 reais).

Incentivando a comunidade de segurança

O Google espera que estes novos valores de recompensas possam incentivar a comunidade de segurança a explorar novas técnicas de exploração do kernel para alcançar privilégios de administrador e auxiliar a equipe a trabalhar em soluções para as vulnerabilidades.

Você pode conferir detalhes de como participar deste programa de recompensa através do anúncio oficial no blog de segurança da empresa e quem sabe começar uma nova jornada como caçador de bugs.

Você já participou de programas de recompensa antes? Acha que o Google encontrará alguma vulnerabilidade neste meio de tempo? Deixe sua opinião nos comentários e até o próximo artigo!

Fonte:


Nenhum comentário:

Promoção Black Friday no Aliepress dia 11 de novembro

A black friday esta chegando e isso é um  bom sinal para aqueles que buscam comprar algo e tem uma graninha para gastar principalmente com e...