Artikel top billede

(Foto: Mitchell Luo)

Tjen kassen: Google fordobler sine dusører for opdagelse af sårbarheder i Kubernetes og Linux

Google skruer markant op for de beløb, som selskabet vil betale, hvis du opdager sårbarheder i Linux eller Kubernetes. Max-dusør hæves til mere end en halv million kroner.

Google næsten fordobler størrelsen på de dusører, som man kan få udbetalt, hvis man opdager sårbarheder i en række vigtige systemer.

Det gælder systemerne Linux Kernel, Google Kubernetes Engine (GKE) og kCTF (CTF-infrastruktur oven på Kubernetes).

Det er anden gang på få måneder, at Google hæver dusørerne. I november blev maksimum-dusøren hævet til godt 50.000 dollar.

Den hæves nu til 91.337 dollar - godt 600.000 kroner. Og det kommer til at gælde til udgangen af 2022, meddeler Google.

Selskabet peger på, at det hæver beløbene med ønsket om, at flere udviklere vil kaste sig over opgaven med at finde sårbarheder i de vigtige systemer.

“Gennem de seneste tre måneder har vi modtaget ni anmeldelser og udbetalt mere end 175.000 dollar indtil videre,” lyder det fra Google.

Selskabet opererer med en fast dusør-struktur, hvor de enkelte udbetalinger varierer alt efter sårbarhedens alvorlighed.

Opdagelsen af udnyttelse af nuldags-sårbarheder giver 20.000 dollar (135.000 kroner), mens opdagelsen af andre sårbarheder kan give 31.337 dollar (210.000 kroner).

Skal man lande maksimum-beløbet på godt 600.000 kroner skal en række forhold gøre sig gældende, som hver især vil give 20.000 dollar.

Du kan læse mere om dusørerne og Googles udbetalings-struktur i denne blogpost fra Google.

“Vi ser frem til at høre fra jer,” lyder det fra selskabet til udviklerne.

Flere af de øvrige store tech-selskaber har lignende dusør-programmer. Microsoft har således sat op mod 200.000 kroner på højkant til udviklere, der finder sårbarheder i Teams.



CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?