谷歌提高对Linux内核漏洞的赏金

谷歌宣布了为期三个月的万圣节特别漏洞赏金计划，旨在帮助发现和修复Linux内核中的缺陷。该特别计划建立在去年宣布的漏洞奖励计划(VRP)之上，为安全研究人员提供了三倍的奖励。

对于每个公开修补的漏洞，Google的基本奖励为31,337美元，每个漏洞最多只能利用一次。但是，如果该漏洞未在Linux内核中修补(零日漏洞)，则奖励最高可达50,337美元;或者该漏洞是否使用了谷歌认为的新攻击或技术。

我们正在研究我们的读者如何将VPN与Netflix等流媒体网站结合使用，以便我们改进内容并提供更好的建议。此调查不会占用您超过60秒的时间，如果您能与我们分享您的经验，我们将不胜感激。

“我们不断投资于Linux内核的安全性，因为大部分互联网和谷歌——从我们口袋里的设备，到在云中运行在Kubernetes上的服务——都依赖于它的安全性，”来自EduardoVela分享道。Google漏洞猎人团队。

Vela补充说，虽然谷歌花费资源来研究Linux内核的漏洞和攻击，并指定资源来研究和开发内核的防御，但它意识到它需要做更多的事情。

“我们希望新的奖励将鼓励安全社区探索新的内核利用技术，以实现特权升级并更快地修复这些漏洞，”Vela补充道。

此外，新计划补充了Android的VRP奖励，因此适用于移动操作系统的漏洞利用有资格获得高达250,000美元的额外奖励。

在解释该计划的机制时，Vela鼓励参与者提交补丁来修复他们报告的漏洞，这也将吸引来自Google补丁奖励计划的额外奖励。

Vela还建议漏洞猎手在发现任何漏洞后立即向上游报告，并且只有在公开披露和修补后才与谷歌分享。

预计研究人员将提供用于计算哈希校验和的漏洞利用代码和算法，以及漏洞利用策略的粗略描述。