Linux中國

多達 5 萬美元,谷歌將獎勵利用 Linux 內核提權的安全專家

谷歌的平台大量使用了 Linux,尤其是在安卓及其龐大的伺服器方面。多年來,谷歌一直青睞開源項目和計劃。

最近,這家科技巨頭贊助了 100 萬美元,用於資助 Linux 基金會開展的一個以安全為重點的開源項目,更多細節參見我們 原來的報道

而現在,谷歌將在未來三個月內將賞金獎勵增加兩倍,以獎勵那些致力於尋找有助於實現提權(即,當攻擊者利用一個錯誤/缺陷獲得管理員許可權)的內核漏洞的安全研究人員。

毫無疑問,總會有某種形式的錯誤和缺陷困擾著內核的安全和開發。幸運的是,來自各個組織和個人的數百名安全研究人員致力於改善其安全狀態,這就是為什麼這些漏洞不一定會在野外被利用。

谷歌在獎勵安全研究人員方面有著良好的記錄,但它在接下來的三個月里加大了力度,宣布了 **31,377 美元的基本獎勵,最高可達 50,377 美元。

計劃細節和獎勵

這些漏洞利用可以針對目前已修補的漏洞和未修補的新漏洞,以及採用新的技術。

31,337 美元 的基本獎勵用於利用已公開了補丁的漏洞進行提權的技術。如果發現未修補的漏洞或新的利用技術,獎勵可高達 50,337 美元

此外,該計劃還可以與 Android VRP 和「補丁獎勵」計劃一起使用。這意味著,如果該漏洞在安卓系統上發揮作用,除了這個計劃之外,你還可以獲得高達 25 萬美元的獎勵。

如果你希望了解更多關於安卓系統的信息,你可以在他們的 官方門戶網站 上了解。

增加的獎勵將在未來三個月內開放,也就是說,直到 2022 年 1 月 31 日。

安全研究人員可以通過他們的 官方博文 來設置實驗室環境,並在他們的 GitHub 官方網頁 上閱讀更多關於要求的內容。

總結

這項計劃是谷歌的一項出色的舉措。毫無疑問,它將吸引並惠及許多安全專家和研究人員。

不要忘記,Linux 內核的安全狀況將最終受益。

via: https://news.itsfoss.com/google-linux-kernel-bounty/

作者:Rishabh Moharir 選題:lujun9972 譯者:wxy 校對:wxy

本文由 LCTT 原創編譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國