האקרים מנצחים - גוגל פשוט הגדילה משמעותית את התגמול על מציאת נקודות תורפה בנקודות קצה של לינוקס. בפוסט בבלוג של Vulnerability Matchmaker, Eduardo Vela, גוגל נאלצה לאחרונה להעלות את ההימור "כדי לשמור על התגמולים שלנו בהתאם לציפיות" של קהילת לינוקס. מאחר שהמהלך הצליח, החליטה החברה להאריכו עד סוף השנה.
כך, עד ה-31 בדצמבר 2022, גוגל תשלם בין 20 ל-000 דולר עבור ניצול פרצות בליבת לינוקס, Kubernetes, GKE או kCTF שניתן לנצל במעבדת הבדיקות של החברה. למי שתוהה מדוע $91 ולא 337, 91 או כל מספר עגול אחר - 337 ידוע גם בתור "Leet speak" או "Elite speak" בקהילות הפריצה והמשחקים. קהילה זו לרוב מקצרת מילים ומחליפה אותיות במספרים, כך ש"עלית" הופך ל"90".
לגבי הצלחת הבדיקה הקיימת, גוגל אמרה שהיא קיבלה תשע בקשות בשלושה חודשים ושילמה יותר מ-175 אלף דולר בתגמולים. ההגשות כללו חמש פגיעויות של יום אפס או פגמים שלא היו ידועים בעבר ושני ניצולים עבור פגיעויות ביום הראשון או פגמים שהתגלו לאחרונה. על פי גוגל, שלושה מהם תוכנו ופורסמו לציבור.
גוגל משנה "במעט" את מבנה התגמול. כעת היא תשלם 31 דולר "עבור המשלוח הראשון של ניצול עבור פגיעות נתונה" ולא תשלם דבר עבור ניצול כפול. עם זאת, כמה בונוסים עדיין עשויים לחול על ניצול כפול. אלה כוללים: $337 עבור ניצול של פרצות של יום אפס, $20 עבור ניצול עבור פרצות שאינן דורשות מרחבי שמות משתמשים חסרי הרשאות (CLONE_NEWUSER), ו-$000 עבור ניצול באמצעות טכניקות חדשות (שלא שילם בעבר כלום).
Bounty Kernel Bug זה של לינוקס הוא חלק קטן מתוכנית הפגיעות הכוללת של גוגל, המכסה Android, Chrome ופרויקטים אחרים של קוד פתוח. בשנת 2021 שילמה גוגל פיצוי של 8,7 מיליון דולר, מתוכם 2,9 מיליון דולר בשל טעויות ב Android ו-3,3 מיליון דולר עבור באגים בכרום. סך הפרסים בשנה שעברה עלו מ-6,7 מיליון דולר ב-2020.
קרא גם: