The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Google расширил программу стимулирования выявления уязвимостей в ядре Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google расширил программу стимулирования выявления уязвимостей в ядре Linux"  +/
Сообщение от opennews (??), 10-Авг-22, 20:14 
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной ветки обычного ядра Linux и на основе ветки ядра, в которую включены дополнительные патчи для блокирования типовых методов работы эксплоитов...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57621

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (1), 10-Авг-22, 20:14 
Как-то маловато для корпорации добра, такие вещи дороже стоят.

// b.

Ответить | Правка | Наверх | Cообщить модератору

6. "Google расширил программу стимулирования выявления уязвимост..."  +3 +/
Сообщение от Google (?), 10-Авг-22, 20:24 
А дело не в цене, а в том сколько мы получаем откликов. Откликов мы получаем нормальное количество, так что нет смысла платить больше.

// b.

Ответить | Правка | Наверх | Cообщить модератору

50. "Google расширил программу стимулирования выявления уязвимост..."  –2 +/
Сообщение от Аноним (50), 11-Авг-22, 14:38 
В ядре не одного нормального ЯП. Не пора ли туда Карбон включить?
Ответить | Правка | Наверх | Cообщить модератору

13. "Google расширил программу стимулирования выявления уязвимост..."  +2 +/
Сообщение от Аноним (-), 10-Авг-22, 20:28 
> корпорации добра

Сейчас такое и с сарказмом трудно выговорить.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Google расширил программу стимулирования выявления уязвимост..."  +1 +/
Сообщение от Аноним (38), 11-Авг-22, 09:20 
Добра на букву "Г".
Ответить | Правка | Наверх | Cообщить модератору

2. Скрыто модератором  –1 +/
Сообщение от РАСТОМАН (?), 10-Авг-22, 20:17 
Ответить | Правка | Наверх | Cообщить модератору

15. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 10-Авг-22, 20:30 
Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором  +/
Сообщение от Аноним774 (?), 10-Авг-22, 20:35 
Ответить | Правка | Наверх | Cообщить модератору

4. "Google расширил программу стимулирования выявления уязвимост..."  –1 +/
Сообщение от Google (?), 10-Авг-22, 20:22 
Поясняю это всё делается для того чтобы было проще внедрить в ядро единственный быстрый и безопасный язык Carbon.
Ответить | Правка | Наверх | Cообщить модератору

11. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (-), 10-Авг-22, 20:26 
Почему не перейти на Fuchsia?
Ответить | Правка | Наверх | Cообщить модератору

14. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Google (?), 10-Авг-22, 20:30 
Потому что не готово. Но язык Carbon может сделать безопаснее всё на свете.  
Ответить | Правка | Наверх | Cообщить модератору

21. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Mickey_Mouseemail (?), 10-Авг-22, 21:50 
Rust сделает безопасным?
Ответить | Правка | Наверх | Cообщить модератору

33. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Google (?), 11-Авг-22, 08:52 
Всё, совсем всё!
Ответить | Правка | Наверх | Cообщить модератору

47. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (47), 11-Авг-22, 13:25 
Кхм... А что если переписать rust на carbon'е. Он же от этого еще безопасней станет. Ж)
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

51. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (50), 11-Авг-22, 14:39 
> Rust сделает безопасным?

Зачем нужен Раст когда есть Карбон?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

30. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (-), 11-Авг-22, 03:35 
> Потому что не готово. Но язык Carbon может сделать безопаснее всё на свете.

Вот ща, только вебмакак переучат на него дрова писать и перепишут FatFS с игогошечки :)

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

39. "Google расширил программу стимулирования выявления уязвимост..."  +1 +/
Сообщение от Аноним (38), 11-Авг-22, 09:20 
Cabron же.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Google расширил программу стимулирования выявления уязвимост..."  +3 +/
Сообщение от Аноним (-), 10-Авг-22, 20:22 
Чтобы выявлять уязвимости надо их сначала самому туда и внедрить.
Ответить | Правка | Наверх | Cообщить модератору

7. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним774 (?), 10-Авг-22, 20:24 
Касперского цитируете?
Ответить | Правка | Наверх | Cообщить модератору

9. "Google расширил программу стимулирования выявления уязвимост..."  +3 +/
Сообщение от Google (?), 10-Авг-22, 20:26 
Касперского мы в Гугле не любим. Касперский эта табу. Нельзя говорить про Касперского. Касперского не существует. Это не маркетинг Касперского.  
Ответить | Правка | Наверх | Cообщить модератору

24. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (24), 10-Авг-22, 23:16 
Где почитать?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Google расширил программу стимулирования выявления уязвимост..."  +3 +/
Сообщение от Google (?), 10-Авг-22, 20:25 
Ошибаетесь, молодой человек, хорошая уязвимость эта та, которую никто не смог найти.  
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

12. "Google расширил программу стимулирования выявления уязвимост..."  +1 +/
Сообщение от Аноним774 (?), 10-Авг-22, 20:27 
Гугл явно хочет выкатить свое ядро на карбоне
Ответить | Правка | Наверх | Cообщить модератору

16. "Google расширил программу стимулирования выявления уязвимост..."  –1 +/
Сообщение от Google (?), 10-Авг-22, 20:30 
Очень хотим, но всему своё время.  
Ответить | Правка | Наверх | Cообщить модератору

52. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (50), 11-Авг-22, 14:42 
Карбон это будущее, но его сначала надо протестировать на ядре линукса
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

18. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (18), 10-Авг-22, 20:59 
А зачем гуглу уязвимости? Чтобы эксплуатировать? Пока нет патчей и действует эмбарго?
Ответить | Правка | Наверх | Cообщить модератору

19. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (19), 10-Авг-22, 21:14 
Действительно, зачем крупнейшему пользователю линукса знать о дырах в ядре?
Ответить | Правка | Наверх | Cообщить модератору

23. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (18), 10-Авг-22, 22:41 
:)

Чтобы "менее крупные" не узнали пока эмбарго?

Ответить | Правка | Наверх | Cообщить модератору

28. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Neon (??), 11-Авг-22, 02:23 
Какое эмбарго в линуксах ?!
Ответить | Правка | Наверх | Cообщить модератору

36. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (36), 11-Авг-22, 08:56 
Полное и окончательное!
Ответить | Правка | Наверх | Cообщить модератору

59. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (59), 13-Сен-22, 16:12 
Суд по GPL над астрой.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

56. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (56), 11-Авг-22, 19:01 
Ага, а когда эмбарго кончится, Гугл такой из-за угла выскочит и «азазазаза лохи у нас давно всё пропатчено, мы самые крутые». Там же в руководстве исключительно дети сидят и ерундой маются.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

57. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (18), 11-Авг-22, 21:36 
> когда эмбарго кончится, Гугл такой из-за угла выскочит

Зачем ждать конца эмбарго?

Можно во время действия эмбарго, имея рабочий эксплойт в виде "честно и щедро оплаченного" PoC, а не из незаконной темной сети, заскочить к лохам, ой, к своим клиентам, ждущим конца эмбарго, как самый крутой.

Ответить | Правка | Наверх | Cообщить модератору

29. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Neon (??), 11-Авг-22, 02:25 
Какое может быть эмбарго в линуксах ?!)
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

43. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Neon (??), 11-Авг-22, 12:52 
Чтобы это узнать, нужно подумать. Думать больно, понимаю.
Ответить | Правка | Наверх | Cообщить модератору

22. "Google расширил программу стимулирования выявления уязвимост..."  +1 +/
Сообщение от Анониммус (?), 10-Авг-22, 21:51 
Слава богу есть еще компании которые готовы оплачивать высоко квалифилированных разработчиков.
А то на одних донатах не проживешь. Так хоть кто-то двигает софт в прекрасное будущее.
Ответить | Правка | Наверх | Cообщить модератору

25. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (24), 10-Авг-22, 23:17 
высококвалифилированных. Извините )
Ответить | Правка | Наверх | Cообщить модератору

26. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (26), 11-Авг-22, 00:14 
высококвалифицированных. Пардон )
Ответить | Правка | Наверх | Cообщить модератору

35. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (36), 11-Авг-22, 08:56 
высококвалифицированных. Сорри )
Ответить | Правка | Наверх | Cообщить модератору

44. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (44), 11-Авг-22, 12:54 
да хотя бы просто квалифицированных. Аревуар.
Ответить | Правка | Наверх | Cообщить модератору

45. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (45), 11-Авг-22, 13:24 
простоквалифицированных. Силь ву пле )
Ответить | Правка | Наверх | Cообщить модератору

49. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (44), 11-Авг-22, 13:51 
простоквалифицированных. Сорян )
Ответить | Правка | Наверх | Cообщить модератору

55. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (55), 11-Авг-22, 17:08 
простоквалифицированных. Извините )
Ответить | Правка | Наверх | Cообщить модератору

27. "Google расширил программу стимулирования выявления уязвимост..."  +2 +/
Сообщение от Neon (??), 11-Авг-22, 02:22 
Нужно больше уязвимостей.) Предлагаю лайфхак. Делаешь заранее в ядре уязвимость, а потом его находишь и получаешь за это денюжку. Профит)))
Ответить | Правка | Наверх | Cообщить модератору

31. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (-), 11-Авг-22, 03:38 
> Нужно больше уязвимостей.) Предлагаю лайфхак. Делаешь заранее в ядре уязвимость, а потом
> его находишь и получаешь за это денюжку. Профит)))

Они комиты еще и читают, так что ты довольно быстро лишишься работы и репутации. После этого твою гениальность будете оценивать на двоих с твоей ср@ной кошкой.

А вон то вроде бы поймано гуглом и syzbot'ом, в контексте углубленного изучения контейнеризации.

Ответить | Правка | Наверх | Cообщить модератору

32. "Google расширил программу стимулирования выявления уязвимост..."  –2 +/
Сообщение от Аноним (32), 11-Авг-22, 05:37 
> Они комиты еще и читают, так что ты довольно быстро лишишься работы и репутации.

Читают, видимо, тоже быстро? Иначе откуда вдруг берутся уязвимости, тем более несвежие?

Ответить | Правка | Наверх | Cообщить модератору

34. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Google (?), 11-Авг-22, 08:55 
Мы ничего не читаем. Это люди читают, в своем ритма, как им нравится.
Ответить | Правка | Наверх | Cообщить модератору

37. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от АнонимкаРастуимка (?), 11-Авг-22, 09:18 
вот когда будет на раст, тогда вообще платить не надо будет!
Ответить | Правка | Наверх | Cообщить модератору

42. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Mickey_Mouseemail (?), 11-Авг-22, 12:51 
Тогда платить будут тем, кто перепишет обратно на Си.
Ответить | Правка | Наверх | Cообщить модератору

40. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (40), 11-Авг-22, 09:51 
А сколько производитель BolgenOS за такое платит?
Ответить | Правка | Наверх | Cообщить модератору

46. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (45), 11-Авг-22, 13:25 
Он платит пивас.
Ответить | Правка | Наверх | Cообщить модератору

48. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от Аноним (44), 11-Авг-22, 13:50 
Тоже неплохо, а какой пивас?
Ответить | Правка | Наверх | Cообщить модератору

58. "Google расширил программу стимулирования выявления уязвимост..."  +/
Сообщение от InuYasha (??), 12-Авг-22, 12:42 
Да ну, АНБ Сышыа заплатит больше )
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру