谷歌宣布了為期三個(gè)月的萬圣節(jié)特別漏洞賞金計(jì)劃，旨在幫助發(fā)現(xiàn)和修復(fù)Linux內(nèi)核中的缺陷。該特別計(jì)劃建立在去年宣布的漏洞獎(jiǎng)勵(lì)計(jì)劃(VRP)之上，為安全研究人員提供了三倍的獎(jiǎng)勵(lì)。

對(duì)于每個(gè)公開修補(bǔ)的漏洞，Google的基本獎(jiǎng)勵(lì)為31,337美元，每個(gè)漏洞最多只能利用一次。但是，如果該漏洞未在Linux內(nèi)核中修補(bǔ)(零日漏洞)，則獎(jiǎng)勵(lì)最高可達(dá)50,337美元;或者該漏洞是否使用了谷歌認(rèn)為的新攻擊或技術(shù)。

我們正在研究我們的讀者如何將VPN與Netflix等流媒體網(wǎng)站結(jié)合使用，以便我們改進(jìn)內(nèi)容并提供更好的建議。此調(diào)查不會(huì)占用您超過60秒的時(shí)間，如果您能與我們分享您的經(jīng)驗(yàn)，我們將不勝感激。

“我們不斷投資于Linux內(nèi)核的安全性，因?yàn)榇蟛糠只ヂ?lián)網(wǎng)和谷歌——從我們口袋里的設(shè)備，到在云中運(yùn)行在Kubernetes上的服務(wù)——都依賴于它的安全性，”來自EduardoVela分享道。Google漏洞獵人團(tuán)隊(duì)。

Vela補(bǔ)充說，雖然谷歌花費(fèi)資源來研究Linux內(nèi)核的漏洞和攻擊，并指定資源來研究和開發(fā)內(nèi)核的防御，但它意識(shí)到它需要做更多的事情。

“我們希望新的獎(jiǎng)勵(lì)將鼓勵(lì)安全社區(qū)探索新的內(nèi)核利用技術(shù)，以實(shí)現(xiàn)特權(quán)升級(jí)并更快地修復(fù)這些漏洞，”Vela補(bǔ)充道。

此外，新計(jì)劃補(bǔ)充了Android的VRP獎(jiǎng)勵(lì)，因此適用于移動(dòng)操作系統(tǒng)的漏洞利用有資格獲得高達(dá)250,000美元的額外獎(jiǎng)勵(lì)。

在解釋該計(jì)劃的機(jī)制時(shí)，Vela鼓勵(lì)參與者提交補(bǔ)丁來修復(fù)他們報(bào)告的漏洞，這也將吸引來自Google補(bǔ)丁獎(jiǎng)勵(lì)計(jì)劃的額外獎(jiǎng)勵(lì)。

Vela還建議漏洞獵手在發(fā)現(xiàn)任何漏洞后立即向上游報(bào)告，并且只有在公開披露和修補(bǔ)后才與谷歌分享。

預(yù)計(jì)研究人員將提供用于計(jì)算哈希校驗(yàn)和的漏洞利用代碼和算法，以及漏洞利用策略的粗略描述。