گوگل میگوید از لینوکس در تقریباً تمامی محصولات و سرویسهایش، از کروم بوکها گرفته تا سرورهای ابری استفاده میکند. در همین راستا نمایندگی گوگل مستقر در مانتینویوی کالیفرنیا قصد دارد پاداش بیشتری به پژوهشگرانی که در لینوکس آسیبپذیری امنیتی پیدا میکنند، اعطا کند. گوگل در سال ۲۰۲۰ پروژهای با محوریت پلتفرم متنباز کوبرنتیز به نام kCTF راهاندازی کرد تا پژوهشگران امنیتی بتوانند به «موتور کوبرنتیز گوگل» متصل و برای هک کردن آن تلاش کنند. تمامی تلاشهای موفقیتآمیز که با پاداش همراه بود به کشف آسیبپذیریهایی در پلتفرم کوبرنتیز منتهی شد.
گوگل میگوید اصلاحاتی اعمال کرده تا اکثر این آسیبپذیریها و روشهای بهرهبرداری از آنها قابل دسترس نباشند. این شرکت به هکرهایی که بتوانند از قابلیتهای امنیتی جدید عبور کنند حداکثر ۱۳۳٬۳۳۷ دلار پاداش میدهد. گوگل ۲۱٬۰۰۰ دلار اضافی به کشف اکسپلویتهایی که باعث نفوذ به جدیدترین نسخهی کرنل لینوکس شوند اعطا میکند و ۲۱٬۰۰۰ دلار دیگر برای هکرهایی در نظر میگیرد که «بهشکلی واضح» از سیستمهای امنیتی جدید عبور کنند. این تغییرات باعث میشود مبلغ نهایی پاداش به حداکثر ۱۳۳٬۳۳۷ دلار برسد.
پروژهی kCTF بیشتر از آن که روی پیدا کردن آسیبپذیریهای لینوکس متمرکز باشد، در تلاش برای یافتن روشهای جدید برای بهرهبرداری از آسیبپذیریها و سپس مسدودسازی آنها است. گوگل میگوید که مشتاق است سیستمهای امنیتی جدیدی برای کرنل لینوکس طراحی کند. همچنین این شرکت در اوایل امسال گفت در یک بازهی زمانی محدود به کسانی که روشهای بهرهبرداری جدید از آسیبپذیریهای کرنل را کشف کنند بین ۲۰٬۰۰۰ تا ۹۱٬۳۳۷ دلار پاداش میدهد. شرکت اهل مانتینویو میگوید که اکنون محدودیت زمانی برداشته شده است.
یکی از مهندسان گوگل میگوید این شرکت با پروژهی kCTF بهدنبال ساخت سیستمهای امنیتی جدیدی است تا کرنل لینوکس را به کمک پژوهشگران تا حد امکان ایمن کند: «امیدواریم در گذر زمان قابلیتهایی امنیتی بسازیم که بهرهبرداری از آسیبپذیریهای کرنل لینوکس را تا حد امکان سخت کند.»
نویسنده علیرضا ناجی
سایر مقالات نویسنده
