最高超5万美元,谷歌大幅提高了Linux内核漏洞赏金
谷歌在本周一宣布,将从即日起到2022年1月31日,对发现Linux 内核漏洞的安全人员将提供更高额的报酬奖励。
如果漏洞得到认定,具体的奖励金额将分为两档:发现已知的特权提升类型漏洞可获得31337美元,而发现零日漏洞则可获得50337美元。这些金额相比过去都足足提高了3倍。
谷歌漏洞猎人团队的Eduardo Vela表示:“我们不断致力于提升Linux 内核的安全,因为无论是互联网或谷歌的大部分内容及服务,甚至是云端的Kubernetes服务,都依赖于它的安全性。“
为此,谷歌专门向安全人员设置了一个实验环境来进行漏洞发掘工作,但谷歌强化了Container-Optimized OS,最简单的利用原语在实验室环境中将无法使用。
△ Container-Optimized OS:针对容器进行优化的操作系统,适用于 Compute Engine 虚拟机的操作系统映像,专为运行 Docker 容器而优化。
△ 原语:操作系统中调用核心层子程序的指令,与一般广义指令的区别在于它是不可中断的,而且总是作为一个基本单位出现。
该激励计划奖金确实丰厚,但这也仅仅是Android VRP奖励计划的一部分,如果能提交基于Android系统的漏洞,最高将可获得高达25万美元的奖励。
早前,谷歌也宣布向Linux的一项开源安全计划投入100万美元,主要致力于向有关安全性开发人员提供经济激励。
参考来源
https://securityaffairs.co/wordpress/124094/hacking/google-bug-bounty-linux-kernel-exploits.html
https://www.zdnet.com/article/google-just-tripled-its-bounty-for-linux-kernel-bugs-heres-why/
相关文章
- 在 Go 里用 CGO?这 7 个问题你要关注!
- 9款优秀的去中心化通讯软件 Matrix 的客户端
- 求职数据分析,项目经验该怎么写
- 在OKR中,我看到了数据驱动业务的未来
- 火山引擎云原生大数据在金融行业的实践
- OpenHarmony富设备移植指南(二)—从postmarketOS获取移植资源
- 《数据成熟度指数》报告:64%的企业领袖认为大多数员工“不懂数据”
- OpenHarmony 小型系统兼容性测试指南
- 肯睿中国(Cloudera):2023年企业数字战略三大趋势预测
- 适用于 Linux 的十大命令行游戏
- GNOME 截图工具的新旧截图方式
- System76 即将推出的 COSMIC 桌面正在酝酿大变化
- 2GB 内存 8GB 存储即可流畅运行,Windows 11 极致精简版系统 Tiny11 发布
- 迎接 ecode:一个即将推出的具有全新图形用户界面框架的现代、轻量级代码编辑器
- loongarch架构介绍(三)—地址翻译
- Go 语言怎么解决编译器错误“err is shadowed during return”?
- 敏捷:可能被开发人员遗忘的部分
- Denodo预测2023年数据管理和分析的未来
- 利用数据推动可持续发展
- 在 Vue3 中实现 React 原生 Hooks(useState、useEffect),深入理解 React Hooks 的