谷歌漏洞赏金团队的 Eduardo Vela,刚刚在 11 月初的一篇安全博客中宣布 —— 从即日起到至少 2022 年 1 月底,他们将为寻获 Linux 内核漏洞的安全人员们提供更高的报酬。如果你碰巧在接下来三个月提交漏洞并得到了认定,这家科技巨头将为特权提升漏洞支付 31337 美元的奖励。如果是此前未修补的漏洞、或全新的漏洞利用技术,还可拿到 50337 美元的奖励。
本次赏金算是翻倍,且 Google 承诺至少持续三个月的时间。
显然,Google 希望借助更高的奖金,鼓励更多安全研究人员探索内核领域、并积极上报他们的发现。
反之,这也有助于提升 Google 在 Android、Compute Engine、以及内部 Linux 系统 / 服务器群等方面的业务安全性。
(举报)