谷歌提高對Linux內核漏洞的賞金

谷歌宣布了為期三個月的萬圣節特別漏洞賞金計劃，旨在幫助發現和修復Linux內核中的缺陷。該特別計劃建立在去年宣布的漏洞獎勵計劃(VRP)之上，為安全研究人員提供了三倍的獎勵。

對于每個公開修補的漏洞，Google的基本獎勵為31,337美元，每個漏洞最多只能利用一次。但是，如果該漏洞未在Linux內核中修補(零日漏洞)，則獎勵最高可達50,337美元;或者該漏洞是否使用了谷歌認為的新攻擊或技術。

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網站結合使用，以便我們改進內容并提供更好的建議。此調查不會占用您超過60秒的時間，如果您能與我們分享您的經驗，我們將不勝感激。

“我們不斷投資于Linux內核的安全性，因為大部分互聯網和谷歌——從我們口袋里的設備，到在云中運行在Kubernetes上的服務——都依賴于它的安全性，”來自EduardoVela分享道。Google漏洞獵人團隊。

Vela補充說，雖然谷歌花費資源來研究Linux內核的漏洞和攻擊，并指定資源來研究和開發內核的防御，但它意識到它需要做更多的事情。

“我們希望新的獎勵將鼓勵安全社區探索新的內核利用技術，以實現特權升級并更快地修復這些漏洞，”Vela補充道。

此外，新計劃補充了Android的VRP獎勵，因此適用于移動操作系統的漏洞利用有資格獲得高達250,000美元的額外獎勵。

在解釋該計劃的機制時，Vela鼓勵參與者提交補丁來修復他們報告的漏洞，這也將吸引來自Google補丁獎勵計劃的額外獎勵。

Vela還建議漏洞獵手在發現任何漏洞后立即向上游報告，并且只有在公開披露和修補后才與谷歌分享。

預計研究人員將提供用于計算哈希校驗和的漏洞利用代碼和算法，以及漏洞利用策略的粗略描述。