Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей  kCTF (Kubernetes Capture the Flag)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56710

• Google увеличил размер вознаграждений за выявление уязвимост...,КО, 10:05 , 17-Фев-22
  • Google увеличил размер вознаграждений за выявление уязвимост...,Альтернативно одаренный, 10:20 , 17-Фев-22
    • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 10:24 , 17-Фев-22
    • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 10:37 , 17-Фев-22
    • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 13:07 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 10:39 , 17-Фев-22
  • Google увеличил размер вознаграждений за выявление уязвимост...,Hellraiser, 11:11 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Онаним, 10:41 , 17-Фев-22
  • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 14:00 , 17-Фев-22
    • Google увеличил размер вознаграждений за выявление уязвимост...,Онаним, 14:34 , 17-Фев-22
      • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 21:01 , 17-Фев-22
        • Google увеличил размер вознаграждений за выявление уязвимост...,Онаним, 21:09 , 17-Фев-22
          • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 23:28 , 22-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Иваня, 11:18 , 17-Фев-22
  • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 11:30 , 17-Фев-22
    • Google увеличил размер вознаграждений за выявление уязвимост...,Анончик, 21:02 , 17-Фев-22
  • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 11:35 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 11:34 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,InuYasha, 11:37 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Анонимъ, 12:43 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 13:22 , 17-Фев-22
  • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 13:30 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Пасть закрой, 16:02 , 17-Фев-22
  • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 18:34 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Аноним Анонимный, 18:32 , 17-Фев-22
  • Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 23:31 , 22-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Судья из Калифорнии с опытом программирования, 18:59 , 17-Фев-22
  • Google увеличил размер вознаграждений за выявление уязвимост...,Анончик, 21:04 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,Аноним, 20:53 , 17-Фев-22
• Google увеличил размер вознаграждений за выявление уязвимост...,СССР, 10:46 , 18-Фев-22

Свобода, что тут скажешь.

из-за чего бугурт?

обязательно нужен повод?

google и linux в одном предложении

> из-за чего бугурт?

Сидишь себе на попе ровно, комментики на опеннете строчишь, а кто-то ррраз - и десяток-другой килобаксов получает.
Несправедливо!

Прикольно. За 3 месяца пять эксплоитов для 0-day уявзимостей.

ещё прикольнее, что эти уязвимости уже длительное время активно используются

Что там с ёBPF?

kernel.unprivileged_bpf_disabled=1

Только unprivileged? А совсем?

А зачем совсем? Штука нужная и полезная.
Так можно и рута запретить, потому что из-под рута можно плохие вещи делать.

Не вижу вообще нужности для этой штуки ни на одной из своих систем.
Кому нужна - те и включают, а по умолчанию этот встроенный бэкдор лучше того.

Ядро линукс — это бэкдор, встроенный в твой компьютер. А если серьёзно, чем исполнение скомпилированной программы из под рута безопаснее, чем исполнение программы из под рута через eBPF? И в том, и в том случае программа может быть как с открытым кодом, так и с закрытым, как с уязвимостями, так и безопасной.

Годно, можно работать на удалёнке на гугл :)

А можно закупиться NFT и стать королём с новым платьем.

Как тонко, оценил отсылку к "Новое платье короля"

И дадут они вообще кому-то на удалёнку работать? Особенно сегодня.

> Google увеличил размер уязвимостей в ядре Linux и Kubernetes

Не до конца проснувшись, я как-то так прочитал этот заголовок. И даже не удивился.

Не далёк час когда M$ возьмутся платить вознаграждения за выявление сепаратистов )

Плохо штоль? Хорошо!

А кто и сколько платит за выявленные уязвимости фрибзды?

#ихтамнет!

И даже тут недовольные днища в коментах нашлись =))

О великосветский господин,  подскажите пожалуйста, почем нынче удовольство для народа?
Т.е. сколько платят за то, чтобы быть довольным?

Да просто им нужно это, так как их Android и Chrome OS на линуксе основаны. Вот и хотят исправить уязвимости. Если бы использовали другую основу, то им бы было всё равно

Капитализьм, чё. Почему их должен волновать какой-то опенсорц? Они — это толпа директоров, единственная цель которой — нажива любыми допустимыми методами. То, что Linux имеет от этого какую-то выгоду — это заслуга GPL.

Что за фетиш на 337?

leet

К8S,docker, пугл и компания - похоронная процессия ожиревшей птицы. Нет больше в этом стане праведников.

после того как уязвимость найде, гугл как часто и как быстро информирует сообщество? Есть такая информация?