多达 5 万美元,谷歌将奖励利用 Linux 内核提权的安全专家

成功利用内核漏洞以实现提权的安全研究人员将获得 31,337 美元至 50,337 美元的奖金。

成功利用内核漏洞以实现提权的安全研究人员将获得 31,337 美元至 50,337 美元的奖金。

多达 5 万美元,谷歌将奖励利用 Linux 内核提权的安全专家

谷歌的平台大量使用了 Linux,尤其是在安卓及其庞大的服务器方面。多年来,谷歌一直青睐开源项目和计划。

最近,这家科技巨头赞助了 100 万美元,用于资助 Linux 基金会开展的一个以安全为重点的开源项目,更多细节参见我们 原来的报道

而现在,谷歌将在未来三个月内将赏金奖励增加两倍,以奖励那些致力于寻找有助于实现提权(即,当攻击者利用一个错误/缺陷获得管理员权限)的内核漏洞的安全研究人员。

毫无疑问,总会有某种形式的错误和缺陷困扰着内核的安全和开发。幸运的是,来自各个组织和个人的数百名安全研究人员致力于改善其安全状态,这就是为什么这些漏洞不一定会在野外被利用。

谷歌在奖励安全研究人员方面有着良好的记录,但它在接下来的三个月里加大了力度,宣布了 **31,377 美元的基本奖励,最高可达 50,377 美元。

计划细节和奖励

这些漏洞利用可以针对目前已修补的漏洞和未修补的新漏洞,以及采用新的技术。

31,337 美元 的基本奖励用于利用已公开了补丁的漏洞进行提权的技术。如果发现未修补的漏洞或新的利用技术,奖励可高达 50,337 美元

此外,该计划还可以与 Android VRP 和“补丁奖励”计划一起使用。这意味着,如果该漏洞在安卓系统上发挥作用,除了这个计划之外,你还可以获得高达 25 万美元的奖励。

如果你希望了解更多关于安卓系统的信息,你可以在他们的 官方门户网站 上了解。

增加的奖励将在未来三个月内开放,也就是说,直到 2022 年 1 月 31 日。

安全研究人员可以通过他们的 官方博文 来设置实验室环境,并在他们的 GitHub 官方网页 上阅读更多关于要求的内容。

总结

这项计划是谷歌的一项出色的举措。毫无疑问,它将吸引并惠及许多安全专家和研究人员。

不要忘记,Linux 内核的安全状况将最终受益。


via: https://news.itsfoss.com/google-linux-kernel-bounty/

作者:Rishabh Moharir 选题:lujun9972 译者:wxy 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

主题测试文章,只做测试使用。发布者:eason,转转请注明出处:https://aicodev.cn/2021/11/07/%e5%a4%9a%e8%be%be-5-%e4%b8%87%e7%be%8e%e5%85%83%ef%bc%8c%e8%b0%b7%e6%ad%8c%e5%b0%86%e5%a5%96%e5%8a%b1%e5%88%a9%e7%94%a8-linux-%e5%86%85%e6%a0%b8%e6%8f%90%e6%9d%83%e7%9a%84%e5%ae%89%e5%85%a8%e4%b8%93/

Like (0)
eason的头像eason
Previous 2021年11月5日
Next 2021年11月7日

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信