Google заплатит $31 337 за эксплойты для пропатченных дыр в ядре Linux

Google заплатит $31 337 за эксплойты для пропатченных дыр в ядре Linux

Google заплатит $31 337 за эксплойты для пропатченных дыр в ядре Linux

На этой неделе Google сообщила о готовности заплатить неплохие деньги за разработку эксплойтов для ранее пропатченных уязвимостей в ядре операционной системы Linux. Основная цель — раскрыть и предотвратить атаки на Kubernetes-инфраструктуры.

Корпорация готова выплатить $31 337 за эксплойт, приводящий к повышению прав. Ещё больше — $50 337 — исследователи могут получить за рабочие эксплойты для уязвимостей нулевого дня в ядре ОС.

Эта программа, по словам Google, будет активна до 31 января 2022 года. За это время интернет-гигант планирует максимально защитить основанные на Kubernetes инфраструктуры от кибератак, в ходе которых злоумышленники обходят изоляцию процессов (NSJail), выходят за пределы песочницы и получают доступ к конфиденциальной информации.

«Важно отметить, что примитивные способы эксплуатации уязвимостей в нашей тестовой среде использовать нельзя, поскольку мы внесли изменения в Container-Optimized OS», — пишут представители команды Google Bug Hunters Team.

Эта программа будет идти нога в ногу с Android VRP rewards, поэтому специалисты смогут также продемонстрировать эксплойты для уязвимостей в мобильной операционной системе. Максимальная сумма вознаграждения — $250 000, с подробностями можно ознакомиться здесь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft отрицает связь обновления Windows 11 с поломкой SSD и HDD

После сообщений пользователей о сбоях SSD и HDD в августе Microsoft провела проверку и заявила: никаких доказательств связи проблемы с обновлением KB5063878 для Windows 11 24H2 нет.

На прошлой неделе в Сети появились жалобы, в основном из Японии: диски начинали «умирать» при интенсивной записи больших файлов, особенно если они были заполнены более чем на 60%.

В числе пострадавших назывались модели Corsair, SanDisk, Kioxia и накопители на контроллерах InnoGrit и Phison.

Некоторым помогала простая перезагрузка, но часть устройств оставалась недоступной. Из-за шума вокруг ситуации Microsoft запросила подробные отчёты у пользователей и вместе с производителями контроллеров попыталась воспроизвести проблему.

Однако, по словам компании, телеметрия и внутренние тесты не показали роста отказов или повреждений файлов после установки обновления.

При этом в Phison подтвердили, что ведут расследование совместно с Microsoft и другими партнёрами. Пока же пользователям Windows 11 советуют быть осторожнее: если диск загружен более чем на 60%, лучше не копировать и не записывать на него десятки гигабайт данных за раз.

Microsoft подчёркивает, что продолжит следить за отзывами и расследовать новые жалобы, если они появятся.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru