DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Google trao thưởng $31,337 để khai thác lỗ hổng trong nhân Linux
Đầu tuần này, Google thông báo sẽ trả tiền cho các nhà nghiên cứu bảo mật để khai thác lỗ hổng trong nhân Linux nhằm cải thiện tính bảo mật của nhân Linux. Chương trình sẽ kết thúc vào ngày 31 tháng 1 năm 2022.
Để tăng sự hấp dẫn, công ty dự kiến sẽ trao phần thưởng trị giá 31.337 đô la cho việc khai thác leo thang đặc quyền trong môi trường phòng thí nghiệm cho mỗi lỗ hổng được vá, giải thưởng có thể lên tới 50.337 đô la cho việc khai thác tận dụng lỗ hổng zero-day trong hạt nhân và các kỹ thuật tấn công không được biết đến trước đó.
Mục đích của chương trình là phát hiện các cuộc tấn công vào cơ sở hạ tầng dựa trên Kubernetes nhằm đánh bại các rào cản cách ly quy trình (thông qua NSJail) và thoát ra khỏi hộp cát dẫn đến rò rỉ thông tin bí mật.
Eduardo Vela thuộc Nhóm thợ săn lỗi của Google cho biết: "Lưu ý quan trọng là các nguyên tắc khai thác dễ dàng nhất không khả dụng trong môi trường phòng thí nghiệm của chúng tôi do quá trình hardening (nâng cao tính bảo mật cho một hệ thống bằng cách thiết lập bả mật server và hệ thống) được thực hiện trên hệ điều hành đã tối ưu hóa vùng chứa."
Chương trình săn lỗi nhận tiền thưởng tồn tại song song với chương trình săn lỗi nhận tiền thưởng VRP trên hệ điều hành Android, cho phép các nhà nghiên cứu tìm kiếm và khai thác lỗ hổng trên hệ điều hành này. Phần thưởng tối đa có thể lên tới 250.000 đô la. Thông tin chi tiết về cuộc thi, mọi có thể tham khảo tại đây.
Để tăng sự hấp dẫn, công ty dự kiến sẽ trao phần thưởng trị giá 31.337 đô la cho việc khai thác leo thang đặc quyền trong môi trường phòng thí nghiệm cho mỗi lỗ hổng được vá, giải thưởng có thể lên tới 50.337 đô la cho việc khai thác tận dụng lỗ hổng zero-day trong hạt nhân và các kỹ thuật tấn công không được biết đến trước đó.
Mục đích của chương trình là phát hiện các cuộc tấn công vào cơ sở hạ tầng dựa trên Kubernetes nhằm đánh bại các rào cản cách ly quy trình (thông qua NSJail) và thoát ra khỏi hộp cát dẫn đến rò rỉ thông tin bí mật.
Eduardo Vela thuộc Nhóm thợ săn lỗi của Google cho biết: "Lưu ý quan trọng là các nguyên tắc khai thác dễ dàng nhất không khả dụng trong môi trường phòng thí nghiệm của chúng tôi do quá trình hardening (nâng cao tính bảo mật cho một hệ thống bằng cách thiết lập bả mật server và hệ thống) được thực hiện trên hệ điều hành đã tối ưu hóa vùng chứa."
Chương trình săn lỗi nhận tiền thưởng tồn tại song song với chương trình săn lỗi nhận tiền thưởng VRP trên hệ điều hành Android, cho phép các nhà nghiên cứu tìm kiếm và khai thác lỗ hổng trên hệ điều hành này. Phần thưởng tối đa có thể lên tới 250.000 đô la. Thông tin chi tiết về cuộc thi, mọi có thể tham khảo tại đây.
Theo: thehackernews