多達 5 萬美元,谷歌將獎勵利用 Linux 內核提權的安全專家
谷歌的平台大量使用了 Linux,尤其是在安卓及其龐大的伺服器方面。多年來,谷歌一直青睞開源項目和計劃。
最近,這家科技巨頭贊助了 100 萬美元,用於資助 Linux 基金會開展的一個以安全為重點的開源項目,更多細節參見我們 原來的報道。
而現在,谷歌將在未來三個月內將賞金獎勵增加兩倍,以獎勵那些致力於尋找有助於實現提權(即,當攻擊者利用一個錯誤/缺陷獲得管理員許可權)的內核漏洞的安全研究人員。
毫無疑問,總會有某種形式的錯誤和缺陷困擾著內核的安全和開發。幸運的是,來自各個組織和個人的數百名安全研究人員致力於改善其安全狀態,這就是為什麼這些漏洞不一定會在野外被利用。
谷歌在獎勵安全研究人員方面有著良好的記錄,但它在接下來的三個月里加大了力度,宣布了 **31,377 美元的基本獎勵,最高可達 50,377 美元。
計劃細節和獎勵
這些漏洞利用可以針對目前已修補的漏洞和未修補的新漏洞,以及採用新的技術。
31,337 美元 的基本獎勵用於利用已公開了補丁的漏洞進行提權的技術。如果發現未修補的漏洞或新的利用技術,獎勵可高達 50,337 美元。
此外,該計劃還可以與 Android VRP 和「補丁獎勵」計劃一起使用。這意味著,如果該漏洞在安卓系統上發揮作用,除了這個計劃之外,你還可以獲得高達 25 萬美元的獎勵。
如果你希望了解更多關於安卓系統的信息,你可以在他們的 官方門戶網站 上了解。
增加的獎勵將在未來三個月內開放,也就是說,直到 2022 年 1 月 31 日。
安全研究人員可以通過他們的 官方博文 來設置實驗室環境,並在他們的 GitHub 官方網頁 上閱讀更多關於要求的內容。
總結
這項計劃是谷歌的一項出色的舉措。毫無疑問,它將吸引並惠及許多安全專家和研究人員。
不要忘記,Linux 內核的安全狀況將最終受益。
via: https://news.itsfoss.com/google-linux-kernel-bounty/
作者:Rishabh Moharir 選題:lujun9972 譯者:wxy 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive