Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

Google практически удвоила сумму вознаграждений за 0-day в ядре Linux

На днях Google сообщила об увеличение суммы вознаграждений, которые будут выплачиваться экспертам за баги, найденные в ядре Linux, а также в Kubernetes и Google Kubernetes Engine (GKE). По словам интернет-гиганта, обнаружение уязвимости нулевого дня (0-day) и соответствующих эксплойтов теперь будут стоить чуть ли не вдвое больше.

Само собой, исследователям придётся предоставить рабочие эксплойты для выявленных 0-day, но приятный бонус в виде почти удвоенной суммы вознаграждения в целом должен порадовать охотников за уязвимостями.

«Мы увеличили сумму выплат, поскольку внезапно поняли, что нам нужно соответствовать ожиданиям специалистов в области кибербезопасности. Только так мы сможем привлечь их внимание и заинтересовать делиться с нами информацией о багах», — объяснил ситуацию Эдуардо Вела из Google.

Напомним, что в ноябре 2021 года американская корпорация предлагала $31 337 за эксплойты для пропатченных дыр в ядре Linux и $50 337 — за рабочие эксплойты для уязвимостей нулевого дня в ядре ОС. Теперь же последняя сумма увеличилась до максимального вознаграждения в размере $91 337.

Однако есть условие, которое должны соблюсти все желающие получить деньги: представленный метод эксплуатации выявленного бага должен быть нетривиальным. Сама брешь, само собой, должна быть неизвестна разработчику и не иметь соответствующего патча.

«Мы даже будем платить за дубли, если только сами методы эксплуатации будут отличаться», — подытожил Вела.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В даркнете предлагают дипфейки в режиме реального времени от 30 долларов

Эксперты «Лаборатории Касперского» выяснили, что в даркнете всё активнее предлагают услуги по созданию дипфейков — и не просто готовых роликов, а видео- и аудиоподделок в режиме реального времени. Стоимость таких услуг начинается от 50 долларов за видео и от 30 долларов за голосовую подмену.

Цена зависит от сложности и длительности материала. Для анализа использовались русскоязычные и англоязычные площадки, а также сервис Kaspersky Digital Footprint Intelligence.

Ранее объявления о продаже дипфейков на теневых форумах уже встречались, но теперь мошенники делают упор именно на работу «вживую». В объявлениях можно встретить самые разные варианты: замена лица во время видеозвонка через мессенджер или сервис для видеоконференций, подделка изображения для прохождения верификации, подмена картинки с камеры смартфона или виртуального устройства.

Продавцы обещают и более «продвинутые» инструменты — программы для синхронизации губ с любым текстом (в том числе на иностранных языках), а также средства для клонирования голоса, изменения тембра и эмоций. Но эксперты предупреждают: значительная часть подобных объявлений может оказаться обычным скамом — деньги возьмут, а результата не будет.

По словам Игоря Кузнецова, директора Kaspersky GReAT, на теневых площадках сегодня можно найти не только «дипфейк как услугу», но и спрос на такие предложения. Злоумышленники активно используют ИИ в своей работе, а местами даже разрабатывают собственные «вредоносные» языковые модели, работающие локально, без опоры на известные LLM. Такие технологии не создают принципиально новых угроз, но заметно расширяют возможности атакующих.

Эксперт отмечает: чтобы противостоять этой тенденции, специалистам по кибербезопасности придётся использовать всё более сложные инструменты. И как ни странно, но ответом на угрозы тоже может стать искусственный интеллект — уже в руках защитников.

Ранее мы отмечали, что сгенерированные изображения и видео зачастую выдают подделку по ряду характерных признаков: неестественные движения лица, отсутствие бликов и отражений в глазах, размытие или искажение контуров, особенно в области ушей и волос.

В прошлом месяце мы также писали, что в России всё шире распространяется мошенническая схема, в которой злоумышленники используют сгенерированные нейросетями видео с изображением родственников или знакомых потенциальной жертвы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru