Google trao thưởng $31,337 để khai thác lỗ hổng trong nhân Linux

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 03/11/21, 08:11 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 2,068
    Đã được thích: 493
    Điểm thành tích:
    83
    Đầu tuần này, Google thông báo sẽ trả tiền cho các nhà nghiên cứu bảo mật để khai thác lỗ hổng trong nhân Linux nhằm cải thiện tính bảo mật của nhân Linux. Chương trình sẽ kết thúc vào ngày 31 tháng 1 năm 2022.

    Để tăng sự hấp dẫn, công ty dự kiến sẽ trao phần thưởng trị giá 31.337 đô la cho việc khai thác leo thang đặc quyền trong môi trường phòng thí nghiệm cho mỗi lỗ hổng được vá, giải thưởng có thể lên tới 50.337 đô la cho việc khai thác tận dụng lỗ hổng zero-day trong hạt nhân và các kỹ thuật tấn công không được biết đến trước đó.

    Screenshot 2021-11-03 080647.png

    Mục đích của chương trình là phát hiện các cuộc tấn công vào cơ sở hạ tầng dựa trên Kubernetes nhằm đánh bại các rào cản cách ly quy trình (thông qua NSJail) và thoát ra khỏi hộp cát dẫn đến rò rỉ thông tin bí mật.

    Eduardo Vela thuộc Nhóm thợ săn lỗi của Google cho biết: "Lưu ý quan trọng là các nguyên tắc khai thác dễ dàng nhất không khả dụng trong môi trường phòng thí nghiệm của chúng tôi do quá trình hardening (nâng cao tính bảo mật cho một hệ thống bằng cách thiết lập bả mật server và hệ thống) được thực hiện trên hệ điều hành đã tối ưu hóa vùng chứa."

    Chương trình săn lỗi nhận tiền thưởng tồn tại song song với chương trình săn lỗi nhận tiền thưởng VRP trên hệ điều hành Android, cho phép các nhà nghiên cứu tìm kiếm và khai thác lỗ hổng trên hệ điều hành này. Phần thưởng tối đa có thể lên tới 250.000 đô la. Thông tin chi tiết về cuộc thi, mọi có thể tham khảo tại đây.
    Theo: thehackernews
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. whf
  2. WhiteHat Team
  3. ToanDV
  4. WhiteHat Team
  5. whf