Google 表示，它在從 Chromebook 到云的“幾乎所有東西”中都使用了 Linux。

現(xiàn)在，它正在增加對(duì)能夠發(fā)現(xiàn)開源操作系統(tǒng)缺陷的安全研究人員的獎(jiǎng)勵(lì)。自2020 年以來，Google 運(yùn)行了一個(gè)名為 kCTF 的基于 Kubernetes 的開源 Capture-the-Flag (CTF) 項(xiàng)目，該項(xiàng)目允許研究人員連接到其 Google Kubernetes Engine (GKE) 實(shí)例，并嘗試破解它們以捕獲標(biāo)志。到目前為止，每一個(gè)“標(biāo)志”都是通過 Linux 內(nèi)核漏洞進(jìn)行的容器突破。

?現(xiàn)在，Google 已經(jīng)建立了一套緩解措施，它認(rèn)為這將使過去一年收到的大部分漏洞和利用更難被利用。

Google 表示，它將向能夠克服這些緩解措施的黑客提供高達(dá) 133337 美元的獎(jiǎng)金。

現(xiàn)在，它為危害最新 Linux 內(nèi)核的新漏洞提供了額外的 21000 美元，并為能夠“明顯”繞過其自定義實(shí)例中的實(shí)驗(yàn)性漏洞緩解措施的黑客提供了另外 21000 美元。這使總獎(jiǎng)勵(lì)最高可達(dá) 133337 美元。

kCTF 程序強(qiáng)調(diào)尋找針對(duì)內(nèi)核的新漏洞，而不是新漏洞。

Google 熱衷于為 Linux 內(nèi)核開發(fā)保護(hù)措施，該內(nèi)核用于 Android、Chromebook 和Google 云工作負(fù)載。

在 2 月份臨時(shí)引入這一獎(jiǎng)勵(lì)范圍之后，Google 現(xiàn)在還無限期地為新的內(nèi)核漏洞提供 20000 至 91337 美元。Google 的 Eduardo Vela 說：“新實(shí)例將用于請(qǐng)求社區(qū)幫助我們評(píng)估我們最新的和更具實(shí)驗(yàn)性的安全緩解措施的價(jià)值，而不是簡單地了解穩(wěn)定內(nèi)核的當(dāng)前狀態(tài)?！?/p>

“通過 kCTF VRP 計(jì)劃，我們正在構(gòu)建一個(gè)管道來分析、試驗(yàn)、測量和構(gòu)建安全緩解措施，以在安全社區(qū)的幫助下使 Linux 內(nèi)核盡可能安全。我們希望，隨著時(shí)間的推移，我們將能夠做出安全緩解措施，使 Linux 內(nèi)核漏洞的利用變得盡可能困難?！?/p>