گوگل قصد دارد با افزایش امنیت لینوکس، آسیب پذیری های این سیستم عامل را کاهش دهد

گوگل می گوید که از لینوکس تقریبا در تمامی محصولات و خدمات خود، از کروم بوک گرفته تا سرورهای ابری، استفاده می کند. در همین راستا، شرکت مستقر در Mountain View در کالیفرنیا قصد دارد به محققانی که آسیب‌پذیری‌های امنیتی لینوکس را پیدا می‌کنند جوایز بیشتری اهدا کند.

گوگل در سال 2020، پروژه ای با تمرکز بر یک پلت فرم منبع باز کوبرنتیس به نام kCTF منتشر شد تا محققان امنیتی بتوانند به موتور Kubernetes گوگل متصل شده و سعی کنند آن را هک کنند. تمام تلاش‌های موفقیت آمیز جایزه منجر به کشف آسیب‌پذیری‌ها در پلتفرم Kubernetes می‌شود.

به گفته ZDNet، گوگل می‌گوید اصلاحاتی را برای غیرقابل دسترس کردن بیشتر این آسیب‌پذیری‌ها و سوء استفاده‌های آن‌ها اجرا کرده است. گوگل می گوید به هکرهایی که می توانند ویژگی های امنیتی جدید را دور بزنند تا 133337 دلار پاداش می دهد.

گوگل 21000 دلار اضافی برای کشف اکسپلویت هایی که به آخرین نسخه هسته لینوکس نفوذ می کنند و 21000 دلار دیگر به هکرهایی که “ظاهرا” سیستم های امنیتی جدید را دور می زنند اهدا می کند. این تغییرات، مبلغ نهایی جایزه را به حداکثر 133337 دلار می رساند.

مقالات مرتبط:

پروژه به جای تمرکز بر یافتن آسیب‌پذیری‌ها در لینوکس، kCTF سعی می‌کند راه‌های جدیدی برای سوءاستفاده از این آسیب‌پذیری‌ها پیدا کند و سپس آنها را مسدود کند. گوگل می گوید که برای طراحی سیستم های امنیتی جدید برای هسته لینوکس نمی تواند صبر کند.

در اوایل سال جاری، گوگل اعلام کرد که بین 20000 تا 91337 دلار برای مدت محدودی به افرادی که راه‌های جدیدی برای سوء استفاده از آسیب‌پذیری‌های هسته کشف می‌کنند، پیشنهاد می‌کند. شرکت مستقر در مانتین ویو می گوید که این مهلت اکنون برداشته شده است.

  ایلان ماسک: ون سایبرتراک تسلا می تواند از رودخانه ها و دریاچه ها عبور کند

یکی از مهندسان گوگل می گوید که این شرکت روی این پروژه کار می کند هدف kCTF ساخت سیستم های امنیتی جدید برای ایمن سازی هسته لینوکس تا حد امکان با کمک محققان است: “به مرور زمان، امیدواریم بتوانیم ویژگی های امنیتی ایجاد کنیم که بهره برداری از آسیب پذیری های هسته لینوکس را تا حد ممکن سخت کند.”

دیدگاهتان را بنویسید