The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google увеличил размер вознаграждений за выявление уязвимостей в ядре Linux и Kubernetes"  +/
Сообщение от opennews (?), 17-Фев-22, 10:05 
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в ядре Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей  kCTF (Kubernetes Capture the Flag)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56710

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google увеличил размер вознаграждений за выявление уязвимост..."  –4 +/
Сообщение от КО (?), 17-Фев-22, 10:05 
Свобода, что тут скажешь.
Ответить | Правка | Наверх | Cообщить модератору

2. "Google увеличил размер вознаграждений за выявление уязвимост..."  +7 +/
Сообщение от Альтернативно одаренный (?), 17-Фев-22, 10:20 
из-за чего бугурт?
Ответить | Правка | Наверх | Cообщить модератору

3. "Google увеличил размер вознаграждений за выявление уязвимост..."  +6 +/
Сообщение от Аноним (3), 17-Фев-22, 10:24 
обязательно нужен повод?
Ответить | Правка | Наверх | Cообщить модератору

4. "Google увеличил размер вознаграждений за выявление уязвимост..."  +2 +/
Сообщение от Аноним (4), 17-Фев-22, 10:37 
google и linux в одном предложении
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

14. "Google увеличил размер вознаграждений за выявление уязвимост..."  +4 +/
Сообщение от Аноним (14), 17-Фев-22, 13:07 
> из-за чего бугурт?

Сидишь себе на попе ровно, комментики на опеннете строчишь, а кто-то ррраз - и десяток-другой килобаксов получает.
Несправедливо!


Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "Google увеличил размер вознаграждений за выявление уязвимост..."  +1 +/
Сообщение от Аноним (5), 17-Фев-22, 10:39 
Прикольно. За 3 месяца пять эксплоитов для 0-day уявзимостей.
Ответить | Правка | Наверх | Cообщить модератору

7. "Google увеличил размер вознаграждений за выявление уязвимост..."  +3 +/
Сообщение от Hellraiseremail (??), 17-Фев-22, 11:11 
ещё прикольнее, что эти уязвимости уже длительное время активно используются
Ответить | Правка | Наверх | Cообщить модератору

6. "Google увеличил размер вознаграждений за выявление уязвимост..."  –2 +/
Сообщение от Онаним (?), 17-Фев-22, 10:41 
Что там с ёBPF?
Ответить | Правка | Наверх | Cообщить модератору

17. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Аноним (17), 17-Фев-22, 14:00 
kernel.unprivileged_bpf_disabled=1
Ответить | Правка | Наверх | Cообщить модератору

18. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Онаним (?), 17-Фев-22, 14:34 
Только unprivileged? А совсем?
Ответить | Правка | Наверх | Cообщить модератору

27. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Аноним (17), 17-Фев-22, 21:01 
А зачем совсем? Штука нужная и полезная.
Так можно и рута запретить, потому что из-под рута можно плохие вещи делать.
Ответить | Правка | Наверх | Cообщить модератору

30. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Онаним (?), 17-Фев-22, 21:09 
Не вижу вообще нужности для этой штуки ни на одной из своих систем.
Кому нужна - те и включают, а по умолчанию этот встроенный бэкдор лучше того.
Ответить | Правка | Наверх | Cообщить модератору

36. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Анонимemail (36), 22-Фев-22, 23:28 
Ядро линукс — это бэкдор, встроенный в твой компьютер. А если серьёзно, чем исполнение скомпилированной программы из под рута безопаснее, чем исполнение программы из под рута через eBPF? И в том, и в том случае программа может быть как с открытым кодом, так и с закрытым, как с уязвимостями, так и безопасной.
Ответить | Правка | Наверх | Cообщить модератору

8. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Иваня (?), 17-Фев-22, 11:18 
Годно, можно работать на удалёнке на гугл :)
Ответить | Правка | Наверх | Cообщить модератору

9. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Аноним (9), 17-Фев-22, 11:30 
А можно закупиться NFT и стать королём с новым платьем.
Ответить | Правка | Наверх | Cообщить модератору

28. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Анончик (?), 17-Фев-22, 21:02 
Как тонко, оценил отсылку к "Новое платье короля"
Ответить | Правка | Наверх | Cообщить модератору

11. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Аноним (11), 17-Фев-22, 11:35 
И дадут они вообще кому-то на удалёнку работать? Особенно сегодня.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Google увеличил размер вознаграждений за выявление уязвимост..."  +5 +/
Сообщение от Аноним (11), 17-Фев-22, 11:34 
> Google увеличил размер уязвимостей в ядре Linux и Kubernetes

Не до конца проснувшись, я как-то так прочитал этот заголовок. И даже не удивился.

Ответить | Правка | Наверх | Cообщить модератору

12. "Google увеличил размер вознаграждений за выявление уязвимост..."  –1 +/
Сообщение от InuYasha (??), 17-Фев-22, 11:37 
Не далёк час когда M$ возьмутся платить вознаграждения за выявление сепаратистов )
Ответить | Правка | Наверх | Cообщить модератору

13. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Анонимъ (?), 17-Фев-22, 12:43 
Плохо штоль? Хорошо!
Ответить | Правка | Наверх | Cообщить модератору

15. "Google увеличил размер вознаграждений за выявление уязвимост..."  –1 +/
Сообщение от Аноним (15), 17-Фев-22, 13:22 
А кто и сколько платит за выявленные уязвимости фрибзды?
Ответить | Правка | Наверх | Cообщить модератору

16. "Google увеличил размер вознаграждений за выявление уязвимост..."  +5 +/
Сообщение от Аноним (16), 17-Фев-22, 13:30 
#ихтамнет!
Ответить | Правка | Наверх | Cообщить модератору

19. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Пасть закрой (?), 17-Фев-22, 16:02 
И даже тут недовольные днища в коментах нашлись =))
Ответить | Правка | Наверх | Cообщить модератору

23. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Аноним (-), 17-Фев-22, 18:34 
О великосветский господин,  подскажите пожалуйста, почем нынче удовольство для народа?
Т.е. сколько платят за то, чтобы быть довольным?
Ответить | Правка | Наверх | Cообщить модератору

22. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Аноним Анонимный (?), 17-Фев-22, 18:32 
Да просто им нужно это, так как их Android и Chrome OS на линуксе основаны. Вот и хотят исправить уязвимости. Если бы использовали другую основу, то им бы было всё равно
Ответить | Правка | Наверх | Cообщить модератору

37. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Анонимemail (36), 22-Фев-22, 23:31 
Капитализьм, чё. Почему их должен волновать какой-то опенсорц? Они — это толпа директоров, единственная цель которой — нажива любыми допустимыми методами. То, что Linux имеет от этого какую-то выгоду — это заслуга GPL.
Ответить | Правка | Наверх | Cообщить модератору

24. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Судья из Калифорнии с опытом программирования (?), 17-Фев-22, 18:59 
Что за фетиш на 337?
Ответить | Правка | Наверх | Cообщить модератору

29. "Google увеличил размер вознаграждений за выявление уязвимост..."  +1 +/
Сообщение от Анончик (?), 17-Фев-22, 21:04 
leet
Ответить | Правка | Наверх | Cообщить модератору

26. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от Аноним (-), 17-Фев-22, 20:53 
К8S,docker, пугл и компания - похоронная процессия ожиревшей птицы. Нет больше в этом стане праведников.
Ответить | Правка | Наверх | Cообщить модератору

33. "Google увеличил размер вознаграждений за выявление уязвимост..."  +/
Сообщение от СССР (?), 18-Фев-22, 10:46 
после того как уязвимость найде, гугл как часто и как быстро информирует сообщество? Есть такая информация?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру