Google ofrece 31.337 en un anunció el día Lunes 03 de Noviembre, que pagará a investigadores de seguridad que encuentren exploits utilizando vulnerabilidades, no importa que estas se encuentren previamente remediadas o no.
Este proceso se llevará a cabo durante los próximos tres meses, como parte de un nuevo programa de recompensas de errores para de esta forma poder mejorar la seguridad del Kernel de Linux.
Lo que quiere decir, que Google dará recompensas por un valor de 31,337 por explotar en su totalidad los privilegios en un entorno de laboratorio por cada vulnerabilidad parcheada. Cabe destacar que dicha cantidad puede aumentar a 50,337 por cada exploits en funcionamiento, mismo que deben aprovechar las fallas de día cero de Kernel y otras técnicas de ataques que sean indocumentadas.
¿Cuál es el objetivo de que Google ofrezca de 31.337 a 50.337?
Este programa diseñado por el gigante de las búsquedas tiene el objetivo fundamental de descubrir los ataques que podrían lanzarse contra la infraestructura basada en Kubernetes, ya que así de esta forma podría derrotar las barreras de aislamiento de procesos.
Lo cual podría definirse como una filtración de información totalmente secreta, por lo que sería la razón principal de que Google ofrece 31.337. La compañía también mencionó que dicho programa sólo estará vigente hasta el 31 de enero del 2022,acompañado de las siguientes palabras de Bug Hunters, quien es parte del equipo de Google:
Es importante destacar que las primitivas de explotación más fáciles no se encuentran en nuestros laboratorios, debida a la dureza de hecho Envase-Optimized OS.
VRP de Android también se encuentra presente en conjunto con Google y su recompensa de 31.337
Este conocido programa de recompensas de Google también se encuentra presente en las recompensas VRP de Android; lo cual permite a los investigadores demorar exploits en el sistema operativo móvil. Pero eso sí, estos mismos podrían ser elegibles para hasta 250.000 mil dólares ligados a recompensas por errores, sin duda alguna es un oportunidad enorme para muchos usuarios que desean dar a conocer su desempeño en esta área.
Si deseas saber más información acerca de este interesante competencia, te aconsejamos visitar esta página en donde podrás encontrar todo lo que necesitas saber para participar, y darte cuenta que las demostraciones exitosas son elegibles para recompensas de hasta 10,000 mil USD.
También te puede interesar:
