谷歌为KVM虚拟机管理程序创供给新缝隙赏金方案 单个缝隙最高25万美元
文章最后更新时间:2024年08月29日
KVM 是个闻名且开源的虚拟机管理程序,这并不是谷歌主导的开源项目,但在 Android 和 Google Cloud 中都广泛运用 KVM,因而谷歌也是 KVM 项意图重要参加者。
现在谷歌为 kvmCTF 缝隙赏金方案拟定了新的奖金方案,假如研究人员能从客户机逃逸到主机,那么单个缝隙最高可以取得 25 万美元的奖金。
kvmCTF 的首要意图仍是想要发掘 KVM 虚拟机管理程序中的 VM 可拜访缝隙,一起谷歌只专心于 0day,关于任何现有缝隙链的运用都不会取得取舍。
下面是 kvmCTF 的奖金方案:
- 虚拟机完全逃逸:最高 250,000 美元
- 恣意内存写入:最高 100,000 美元
- 恣意内存读取:最高 50,000 美元
- 相对内存写入:最高 50,000 美元
- 拒绝服务:最高 20,000 美元
- 相对内存读取:最高 10,000 美元
要想参加该方案的研究人员,需求报名 kvmCTF,接着运用谷歌现已布置好的保管环境进行测验,谷歌为研究人员预留时刻测验从虚拟机逃逸到客户机,进犯方针有必要是运用主机内核的 KVM 子系统中的零日缝隙。
假如研究人员成功建议进犯则会取得一个符号,该符号用来证明成功运用了缝隙,接着谷歌会依据缝隙的严峻程度进行评价,完结完全评价后再决定向研究人员发放多少奖金。
限时活动引荐:开搜AI智能查找免费无广告直达成果、万能播放器VidHub支撑挂载网盘云播、阿里云服务器99元/年。
文章版权声明:除非注明,否则均为ZBLOG原创文章,转载或复制请以超链接形式并注明出处。
发表评论