Google anunció el lunes que pagará a los investigadores de seguridad para encontrar exploits que exploten las vulnerabilidades, previamente arregladas o no, durante los próximos tres meses como parte de un nuevo programa de recompensas por errores para mejorar la seguridad del kernel de Linux.

Para ello, se espera que la empresa pague 31.337 dólares (referencia Leet) por abuso de escalamiento en un entorno de laboratorio por cada vulnerabilidad reparada, cantidad que puede ascender hasta 50.337 dólares por exploits de trabajo que utilicen zero-day. errores del kernel y otras técnicas de ataque no documentadas.

Específicamente, el programa tiene como objetivo detectar los ataques que podrían lanzarse contra la infraestructura basada en Kubernetes para superar las barreras de aislamiento de procesos (a través de NSJail) y salir de la cuarentena para filtrar información secreta.

Se espera que el programa se ejecute hasta el 31 de enero de 2022.

«Es importante tener en cuenta que las primitivas de explotación más fáciles no están disponibles en nuestro entorno de laboratorio debido a la consolidación realizada en el sistema operativo Container-Optimized», dijo Eduardo Vela del equipo de cazadores de errores de Google.

El programa de recompensas también existe junto con las recompensas VRP de Android, que permite a los investigadores demostrar exploits que se ejecutan en un sistema operativo móvil que podría calificar para recompensas de errores de hasta $ 250,000. Más detalles sobre la competencia se pueden encontrar aquí.