Retry
Reducing Linux vulnerabilities by increasing its security by Google

گوگل می‌گوید از لینوکس در تقریباً تمامی محصولات و سرویس‌هایش، از کروم بوک‌ها گرفته تا سرورهای ابری استفاده می‌کند.  در همین راستا نمایندگی گوگل مستقر در مانتین‌ویوی کالیفرنیا قصد دارد پاداش بیشتری به پژوهشگرانی که در لینوکس آسیب‌پذیری امنیتی پیدا می‌کنند، اعطا کند. گوگل در سال ۲۰۲۰ پروژه‌ای با محوریت پلتفرم متن‌باز کوبرنتیز به نام kCTF راه‌اندازی کرد تا پژوهشگران امنیتی بتوانند به «موتور کوبرنتیز گوگل» متصل و برای هک کردن آن تلاش کنند. تمامی تلاش‌های موفقیت‌آمیز که با پاداش همراه بود به کشف آسیب‌پذیری‌هایی در پلتفرم کوبرنتیز منتهی شد.

گوگل می‌گوید اصلاحاتی اعمال کرده تا اکثر این آسیب‌پذیری‌ها و روش‌های بهره‌برداری از آن‌ها قابل دسترس نباشند. این شرکت به هکرهایی که بتوانند از قابلیت‌های امنیتی جدید عبور کنند حداکثر ۱۳۳٬۳۳۷ دلار پاداش می‌‌دهد. گوگل ۲۱٬۰۰۰ دلار اضافی به کشف اکسپلویت‌هایی که باعث نفوذ به جدیدترین نسخه‌ی کرنل لینوکس شوند اعطا می‌کند و ۲۱٬۰۰۰ دلار دیگر برای هکرهایی در نظر می‌گیرد که «به‌شکلی واضح» از سیستم‌های امنیتی جدید عبور کنند. این تغییرات باعث می‌شود مبلغ نهایی پاداش به حداکثر ۱۳۳٬۳۳۷ دلار برسد.

پروژه‌ی kCTF بیشتر از آن که روی پیدا کردن آسیب‌پذیری‌های لینوکس متمرکز باشد، در تلاش برای یافتن روش‌های جدید برای بهره‌برداری از آسیب‌پذیری‌ها و سپس مسدودسازی آن‌ها است. گوگل می‌گوید که مشتاق است سیستم‌های امنیتی جدیدی برای کرنل لینوکس طراحی کند. همچنین این شرکت در اوایل امسال گفت در یک بازه‌ی زمانی محدود به کسانی که روش‌های بهره‌برداری جدید از آسیب‌پذیری‌های کرنل را کشف کنند بین ۲۰٬۰۰۰ تا ۹۱٬۳۳۷ دلار پاداش می‌دهد. شرکت اهل مانتین‌ویو می‌گوید که اکنون محدودیت زمانی برداشته شده است.

یکی از مهندسان گوگل می‌گوید این شرکت با پروژه‌ی kCTF به‌دنبال ساخت سیستم‌های امنیتی جدیدی است تا کرنل لینوکس را به کمک پژوهشگران تا حد امکان ایمن کند: «امیدواریم در گذر زمان قابلیت‌هایی امنیتی بسازیم که بهره‌برداری از آسیب‌پذیری‌های کرنل لینوکس را تا حد امکان سخت کند.»

دیدگاه‌ها

Comments
امتیاز فراموش نشه

نشانی ایمیل شما منتشر نخواهد شد.