您现在的位置是:首页 >科技 > 2021-11-03 14:53:53 来源:
谷歌提高对Linux内核漏洞的赏金
导读 谷歌宣布了为期三个月的万圣节特别漏洞赏金计划,旨在帮助发现和修复Linux内核中的缺陷。该特别计划建立在去年宣布的漏洞奖励计划(VRP)之上
谷歌宣布了为期三个月的万圣节特别漏洞赏金计划,旨在帮助发现和修复Linux内核中的缺陷。该特别计划建立在去年宣布的漏洞奖励计划(VRP)之上,为安全研究人员提供了三倍的奖励。
对于每个公开修补的漏洞,Google的基本奖励为31,337美元,每个漏洞最多只能利用一次。但是,如果该漏洞未在Linux内核中修补(零日漏洞),则奖励最高可达50,337美元;或者该漏洞是否使用了谷歌认为的新攻击或技术。
我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间,如果您能与我们分享您的经验,我们将不胜感激。
“我们不断投资于Linux内核的安全性,因为大部分互联网和谷歌——从我们口袋里的设备,到在云中运行在Kubernetes上的服务——都依赖于它的安全性,”来自EduardoVela分享道。Google漏洞猎人团队。
Vela补充说,虽然谷歌花费资源来研究Linux内核的漏洞和攻击,并指定资源来研究和开发内核的防御,但它意识到它需要做更多的事情。
“我们希望新的奖励将鼓励安全社区探索新的内核利用技术,以实现特权升级并更快地修复这些漏洞,”Vela补充道。
此外,新计划补充了Android的VRP奖励,因此适用于移动操作系统的漏洞利用有资格获得高达250,000美元的额外奖励。
在解释该计划的机制时,Vela鼓励参与者提交补丁来修复他们报告的漏洞,这也将吸引来自Google补丁奖励计划的额外奖励。
Vela还建议漏洞猎手在发现任何漏洞后立即向上游报告,并且只有在公开披露和修补后才与谷歌分享。
预计研究人员将提供用于计算哈希校验和的漏洞利用代码和算法,以及漏洞利用策略的粗略描述。