Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Google расширил программу стимулирования выявления уязвимостей в ядре Linux"	+/–
Сообщение от opennews (??), 10-Авг-22, 20:14
Компания Google объявила о расширении инициативы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux. Максимальный размер выплаты за новую уязвимость и создание на её основе рабочего эксплоита увеличен с 91 до 133 тысяч долларов. Помимо ранее применявшегося окружения kCTF (Kubernetes Capture the Flag) для попыток взлома предложены новые окружения: на основе последней стабильной ветки обычного ядра Linux и на основе ветки ядра, в которую включены дополнительные патчи для блокирования типовых методов работы эксплоитов... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57621
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 10-Авг-22, 20:14	+/–
Как-то маловато для корпорации добра, такие вещи дороже стоят. // b.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #13

2. Сообщение от РАСТОМАН (?), 10-Авг-22, 20:17	–1 +/–
Эх.., был бы раст в ядре
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

4. Сообщение от Google (?), 10-Авг-22, 20:22	–1 +/–
Поясняю это всё делается для того чтобы было проще внедрить в ядро единственный быстрый и безопасный язык Carbon.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #39

5. Сообщение от Аноним (-), 10-Авг-22, 20:22	+3 +/–
Чтобы выявлять уязвимости надо их сначала самому туда и внедрить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8

6. Сообщение от Google (?), 10-Авг-22, 20:24	+3 +/–
А дело не в цене, а в том сколько мы получаем откликов. Откликов мы получаем нормальное количество, так что нет смысла платить больше. // b.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #50

7. Сообщение от Аноним774 (?), 10-Авг-22, 20:24	+/–
Касперского цитируете?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9, #24

8. Сообщение от Google (?), 10-Авг-22, 20:25	+3 +/–
Ошибаетесь, молодой человек, хорошая уязвимость эта та, которую никто не смог найти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

9. Сообщение от Google (?), 10-Авг-22, 20:26	+3 +/–
Касперского мы в Гугле не любим. Касперский эта табу. Нельзя говорить про Касперского. Касперского не существует. Это не маркетинг Касперского.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от Аноним (-), 10-Авг-22, 20:26	+/–
Почему не перейти на Fuchsia?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #14

12. Сообщение от Аноним774 (?), 10-Авг-22, 20:27	+1 +/–
Гугл явно хочет выкатить свое ядро на карбоне
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #52

13. Сообщение от Аноним (-), 10-Авг-22, 20:28	+2 +/–
> корпорации добра Сейчас такое и с сарказмом трудно выговорить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #38

14. Сообщение от Google (?), 10-Авг-22, 20:30	+/–
Потому что не готово. Но язык Carbon может сделать безопаснее всё на свете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21, #30

15. Сообщение от Аноним (-), 10-Авг-22, 20:30	–2 +/–
Тогда бы гугл разорился выплачивать деньги за уязвимости Хотя еще можно обернуть уязвимость в unsafe и сказать, что так и должно быть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17

16. Сообщение от Google (?), 10-Авг-22, 20:30	–1 +/–
Очень хотим, но всему своё время.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от Аноним774 (?), 10-Авг-22, 20:35	+/–
Так на это и расчет. Гугл разорится,  растоманы же обогатятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

18. Сообщение от Аноним (18), 10-Авг-22, 20:59	+/–
А зачем гуглу уязвимости? Чтобы эксплуатировать? Пока нет патчей и действует эмбарго?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #29

19. Сообщение от Аноним (19), 10-Авг-22, 21:14	+/–
Действительно, зачем крупнейшему пользователю линукса знать о дырах в ядре?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #23

21. Сообщение от Mickey_Mouse (?), 10-Авг-22, 21:50	+/–
Rust сделает безопасным?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #33, #47, #51

22. Сообщение от Анониммус (?), 10-Авг-22, 21:51	+1 +/–
Слава богу есть еще компании которые готовы оплачивать высоко квалифилированных разработчиков. А то на одних донатах не проживешь. Так хоть кто-то двигает софт в прекрасное будущее.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

23. Сообщение от Аноним (18), 10-Авг-22, 22:41	+/–
:) Чтобы "менее крупные" не узнали пока эмбарго?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #28, #56

24. Сообщение от Аноним (24), 10-Авг-22, 23:16	+/–
Где почитать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

25. Сообщение от Аноним (24), 10-Авг-22, 23:17	+/–
высококвалифилированных. Извините )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #26

26. Сообщение от Аноним (26), 11-Авг-22, 00:14	+/–
высококвалифицированных. Пардон )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #35

27. Сообщение от Neon (??), 11-Авг-22, 02:22	+2 +/–
Нужно больше уязвимостей.) Предлагаю лайфхак. Делаешь заранее в ядре уязвимость, а потом его находишь и получаешь за это денюжку. Профит)))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

28. Сообщение от Neon (??), 11-Авг-22, 02:23	+/–
Какое эмбарго в линуксах ?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #36, #59

29. Сообщение от Neon (??), 11-Авг-22, 02:25	+/–
Какое может быть эмбарго в линуксах ?!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #43

30. Сообщение от Аноним (-), 11-Авг-22, 03:35	+/–
> Потому что не готово. Но язык Carbon может сделать безопаснее всё на свете. Вот ща, только вебмакак переучат на него дрова писать и перепишут FatFS с игогошечки :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

31. Сообщение от Аноним (-), 11-Авг-22, 03:38	+/–
> Нужно больше уязвимостей.) Предлагаю лайфхак. Делаешь заранее в ядре уязвимость, а потом > его находишь и получаешь за это денюжку. Профит))) Они комиты еще и читают, так что ты довольно быстро лишишься работы и репутации. После этого твою гениальность будете оценивать на двоих с твоей ср@ной кошкой. А вон то вроде бы поймано гуглом и syzbot'ом, в контексте углубленного изучения контейнеризации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #32

32. Сообщение от Аноним (32), 11-Авг-22, 05:37	–2 +/–
> Они комиты еще и читают, так что ты довольно быстро лишишься работы и репутации. Читают, видимо, тоже быстро? Иначе откуда вдруг берутся уязвимости, тем более несвежие?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #34

33. Сообщение от Google (?), 11-Авг-22, 08:52	+/–
Всё, совсем всё!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

34. Сообщение от Google (?), 11-Авг-22, 08:55	+/–
Мы ничего не читаем. Это люди читают, в своем ритма, как им нравится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от Аноним (36), 11-Авг-22, 08:56	+/–
высококвалифицированных. Сорри )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #44

36. Сообщение от Аноним (36), 11-Авг-22, 08:56	+/–
Полное и окончательное!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

37. Сообщение от АнонимкаРастуимка (?), 11-Авг-22, 09:18	+/–
вот когда будет на раст, тогда вообще платить не надо будет!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42

38. Сообщение от Аноним (38), 11-Авг-22, 09:20	+1 +/–
Добра на букву "Г".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

39. Сообщение от Аноним (38), 11-Авг-22, 09:20	+1 +/–
Cabron же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

40. Сообщение от Аноним (40), 11-Авг-22, 09:51	+/–
А сколько производитель BolgenOS за такое платит?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

42. Сообщение от Mickey_Mouse (?), 11-Авг-22, 12:51	+/–
Тогда платить будут тем, кто перепишет обратно на Си.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

43. Сообщение от Neon (??), 11-Авг-22, 12:52	+/–
Чтобы это узнать, нужно подумать. Думать больно, понимаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

44. Сообщение от Аноним (44), 11-Авг-22, 12:54	+/–
да хотя бы просто квалифицированных. Аревуар.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #45

45. Сообщение от Аноним (45), 11-Авг-22, 13:24	+/–
простоквалифицированных. Силь ву пле )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #49

46. Сообщение от Аноним (45), 11-Авг-22, 13:25	+/–
Он платит пивас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #48

47. Сообщение от Аноним (47), 11-Авг-22, 13:25	+/–
Кхм... А что если переписать rust на carbon'е. Он же от этого еще безопасней станет. Ж)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

48. Сообщение от Аноним (44), 11-Авг-22, 13:50	+/–
Тоже неплохо, а какой пивас?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

49. Сообщение от Аноним (44), 11-Авг-22, 13:51	+/–
простоквалифицированных. Сорян )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #55

50. Сообщение от Аноним (50), 11-Авг-22, 14:38	–2 +/–
В ядре не одного нормального ЯП. Не пора ли туда Карбон включить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

51. Сообщение от Аноним (50), 11-Авг-22, 14:39	+/–
> Rust сделает безопасным? Зачем нужен Раст когда есть Карбон?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

52. Сообщение от Аноним (50), 11-Авг-22, 14:42	+/–
Карбон это будущее, но его сначала надо протестировать на ядре линукса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

55. Сообщение от Аноним (55), 11-Авг-22, 17:08	+/–
простоквалифицированных. Извините )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

56. Сообщение от Аноним (56), 11-Авг-22, 19:01	+/–
Ага, а когда эмбарго кончится, Гугл такой из-за угла выскочит и «азазазаза лохи у нас давно всё пропатчено, мы самые крутые». Там же в руководстве исключительно дети сидят и ерундой маются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #57

57. Сообщение от Аноним (18), 11-Авг-22, 21:36	+/–
> когда эмбарго кончится, Гугл такой из-за угла выскочит Зачем ждать конца эмбарго? Можно во время действия эмбарго, имея рабочий эксплойт в виде "честно и щедро оплаченного" PoC, а не из незаконной темной сети, заскочить к лохам, ой, к своим клиентам, ждущим конца эмбарго, как самый крутой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

58. Сообщение от InuYasha (??), 12-Авг-22, 12:42	+/–
Да ну, АНБ Сышыа заплатит больше )
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от Аноним (59), 13-Сен-22, 16:12	+/–
Суд по GPL над астрой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема