多達 5 萬美元，谷歌將獎勵利用 Linux 內核提權的安全專家

谷歌的平台大量使用了 Linux，尤其是在安卓及其龐大的伺服器方面。多年來，谷歌一直青睞開源項目和計劃。

最近，這家科技巨頭贊助了 100 萬美元，用於資助 Linux 基金會開展的一個以安全為重點的開源項目，更多細節參見我們 原來的報道。

而現在，谷歌將在未來三個月內將賞金獎勵增加兩倍，以獎勵那些致力於尋找有助於實現提權（即，當攻擊者利用一個錯誤/缺陷獲得管理員許可權）的內核漏洞的安全研究人員。

毫無疑問，總會有某種形式的錯誤和缺陷困擾著內核的安全和開發。幸運的是，來自各個組織和個人的數百名安全研究人員致力於改善其安全狀態，這就是為什麼這些漏洞不一定會在野外被利用。

谷歌在獎勵安全研究人員方面有著良好的記錄，但它在接下來的三個月里加大了力度，宣布了 **31,377 美元的基本獎勵，最高可達 50,377 美元。

計劃細節和獎勵

這些漏洞利用可以針對目前已修補的漏洞和未修補的新漏洞，以及採用新的技術。

31,337 美元 的基本獎勵用於利用已公開了補丁的漏洞進行提權的技術。如果發現未修補的漏洞或新的利用技術，獎勵可高達 50,337 美元。

此外，該計劃還可以與 Android VRP 和「補丁獎勵」計劃一起使用。這意味著，如果該漏洞在安卓系統上發揮作用，除了這個計劃之外，你還可以獲得高達 25 萬美元的獎勵。

如果你希望了解更多關於安卓系統的信息，你可以在他們的 官方門戶網站 上了解。

增加的獎勵將在未來三個月內開放，也就是說，直到 2022 年 1 月 31 日。

安全研究人員可以通過他們的 官方博文 來設置實驗室環境，並在他們的 GitHub 官方網頁 上閱讀更多關於要求的內容。

總結

這項計劃是谷歌的一項出色的舉措。毫無疑問，它將吸引並惠及許多安全專家和研究人員。

不要忘記，Linux 內核的安全狀況將最終受益。

via: https://news.itsfoss.com/google-linux-kernel-bounty/

作者：Rishabh Moharir 選題：lujun9972 譯者：wxy 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive