首页天道酬勤多达 5 万美元,谷歌将奖励利用 Linux 内核提权的安全专家

多达 5 万美元,谷歌将奖励利用 Linux 内核提权的安全专家

admin 12-02 02:45 156次浏览

成功利用内核漏洞获取权力的安全研究人员将获得31,337美元至50,337美元不等的奖金。

谷歌的平台广泛使用Linux,尤其是在安卓及其庞大的服务器上。多年来,谷歌一直青睐开源项目和计划。

最近,这家科技巨头赞助了100万美元来支持Linux基金会发起的一个以安全为重点的开源项目。更多详情,请参考我们的原始报告。

现在,谷歌将在未来三个月内将奖励增加两倍,以奖励那些致力于发现有助于实现提能的内核漏洞(即攻击者通过使用错误/缺陷获得管理员权限)的安全研究人员。

毫无疑问,总会有某种形式的错误和缺陷困扰着内核的安全和开发。幸运的是,来自各种组织和个人的数百名安全研究人员致力于提高他们的安全状态,这就是为什么这些漏洞可能不会在野外被利用。

谷歌在奖励安全研究人员方面有着良好的记录,但它在接下来的三个月里加大了努力,宣布基本奖励为**31,377美元,最高为50,377美元。

计划细节和奖励

这些漏洞可以针对目前打补丁的漏洞和未打补丁的新漏洞,可以采用新技术。

31,337美元的基本奖励用于利用已公开修补的漏洞来主张权利的技术。如果发现未修补的漏洞或新的利用技术,奖励可能高达50,337美元。

此外,该程序还可以与安卓VRP和补丁奖励程序一起使用。这意味着,如果该漏洞在安卓系统上运行,除了该计划之外,您还可以获得高达25万美元的赔偿。

如果你想了解更多关于安卓的知识,你可以在他们的官方门户网站上找到。

增加的奖励将在未来三个月内开放,即直到2022年1月31日。

安全研究人员可以通过他们的官方博客帖子设置实验室环境,并在他们的GitHub官方网站上阅读更多关于要求的信息。

总结

计划是谷歌的一项出色举措。毫无疑问,它将吸引和受益于许多安全专家和研究人员。

别忘了,Linux内核的安全性最终会受益。

via : https://news.itsfoss.com/google-linux-kernel-bounty/

作者:Rishabh Moharir主题:lujun9972译者:wxy校对:wxy

本文由LCTT原创,Linux中国有幸推出。

计算一个字符串中有多少回文RocketMQ 消息失败重试 解析——图解汇总不同聚合级别的数据-R和tidyversewindows server 2016域环境如何搭建Spring JDBC框架
简述bean的生命周期(spring bean作用域) cmd命令实现连接(cmd路径)
相关内容