Google startet eine Fehlerjagd für den Hypervisor der Kernel-based Virtual Machine. Bis zu 250.000 US-Dollar Prämie winken.
Google hat zum Juni-Ende ein spezielles Bug-Bounty-Programm zum Aufspüren von Sicherheitslücken im Hypervisor der Kernel-based VIrtual Machine gestartet. Das Programm hat den Namen "kvmCTF" erhalten., dass die KVM ein robuster Open-Source- Hypervisor sei, der in Konsumenten- und Unternehmensumgebungen weitverbreitet sei – einschließlich Android und Google s Cloud.
Google sei ein aktiver Projekt-Contributor und habe kvmCTF ausgelegt, um auf kollaborative Art und Weise beim Finden und Beheben von Schwachstellen und damit der Härtung dieser fundamentalen Sicherheitshürde zu helfen.Das Unternehmen stellt Labor-Umgebungen bereit, in die Teilnehmer sich einloggen und ihre Exploits nutzen können, um Flaggen zu erhalten . Der Fokus von kvmCTF liege auf Zero-Day-Lücken, daher gebe es keine Erfolgsprämien für bereits ältere Schwachstellen. Detailinformationen bezüglich der Zero-Day-Lücke will Google nach dem Einpflegen und der Veröffentlichung eines Patches teilen. Das soll sicherstellen, dass Google sie zur gleichen Zeit erhält wie der Rest der Open-Source-Gemeinschaft. kvmCTF nutze Googles Bare Metal Solution-Umgebung zum Hosten der Infrastruktur. Unterschiedliche Prämien sollen für mehrere Schwachstellenstufen verteilt werden. Google listet folgende Stufen auf:Lesen relativer Speicherbereiche : 10.000 US-Dollar Für die Umsetzung der relativen Lese- und Schreibzugriffe sowie Teile von Denial-of-Service-Angriffen bietet kvmCTF die Möglichkeit, einen Host mit aktiviertem KASAN zu nutzen. Eine Zugriffsverletzung in KASAN bringt Teilnehmenden als Beweis der Lücke dann die Flagge ein. Für Google sind die Bug-Bounty-Programme in der Regel volle Erfolge. Im Mai gab das Unternehmen bekannt, dass das "Mobile Vulnerability Reward Program" , also das Bug-Bounty-Programm für Android-Apps, für 40 gültige Meldungen den Meldern rund 100.000 US-Dollar an Prämien eingebracht habe – allein im ersten Jahr der Laufzeit. Alle VRPs von Google aus dem Jahr 2023 kamen zusammen auf eine Ausschüttungssumme von zehn Millionen US-Dollar, die an 632 Meldende gingen.
Hypervisor KVM Kernel-Based Virtual Machine Security Kvmctf
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
Apple-Bug in Bildschirmzeit soll drei Jahre lang Pornoseiten durchgelassen habenEin 'spezieller String' soll es ermöglicht haben, Pornos und Gewalt trotz Verbot anzusehen, heißt es in einem Bericht. Apple reagierte lange nicht.
続きを読む »
Fortnite: Glitch lässt euch unsterblich im Auto sein – Bug versaut euch Season 3Fortnite Season 3 ist nicht so gestartet wie erhofft. Nachdem ein „God-Mode“-Bug im Spiel entfernt worden ist, wurde auch schon der nächste entdeckt.
続きを読む »
CISA warnt: Kritischer PHP-Bug wird von Ransomware ausgenutztAutomatisierte Attacken gegen Windows-Systeme mit PHP-CGI führen zur Infektion. Die Angreifer laden Schadcode nach und verschlüsseln den Server.
続きを読む »
Luxusyacht strandet auf spanischer Insel: „Bug schwebte in der Luft“Touristen auf der spanischen Insel Espalmador bot sich ein ungewöhnliches Bild: Eine Luxusyacht samt Besatzung war auf einem Sandhügel gestrandet.
続きを読む »
Im DLC von Elden Ring gibt es einen fiesen Bug, der das Erkunden tödlich machen kannEin Klassiker aus den Soulsborne-Spielen ist auch in Elden Ring dabei: Illusionswände. Allerdings haben Spieler jetzt einen Bug gefunden.
続きを読む »
Star Wars: Bounty Hunter: Jango Fett jagt ab Herbst auf modernen PlattformenAspyr bringt einen weiteren Star-Wars-Oldie zurück: Als Jango Fett dürfen Spieler im Herbst auf Kopfgeldjagd gehen.
続きを読む »