گوگل قصد دارد با افزایش امنیت لینوکس، آسیبپذیریهای این سیستمعامل را کاهش دهد
گوگل میگوید از لینوکس در تقریباً تمامی محصولات و سرویسهایش استفاده میکند، از کروم بوکها گرفته تا سرورهای ابری. در همین راستا شرکت مستقر در مانتینویوی کالیفرنیا قصد دارد پاداش بیشتری به پژوهشگرانی که در لینوکس آسیبپذیری امنیتی پیدا میکنند، اعطا کند.
گوگل در سال ۲۰۲۰ پروژهای با محوریت پلتفرم متنباز کوبرنتیز به نام kCTF راهاندازی کرد تا پژوهشگران امنیتی بتوانند به «موتور کوبرنتیز گوگل» متصل شوند و برای هک کردن آن تلاش کنند. تمامی تلاشهای موفقیتآمیز که با پاداش همراه بود به کشف آسیبپذیریهایی در پلتفرم کوبرنتیز منتهی شد.
به گزارش ZDNet، گوگل میگوید اصلاحاتی اعمال کرده تا اکثر این آسیبپذیریها و روشهای بهرهبرداری از آنها قابل دسترس نباشند. گوگل میگوید به هکرهایی که بتوانند از قابلیتهای امنیتی جدید عبور کنند حداکثر ۱۳۳٬۳۳۷ دلار پاداش میدهد.
گوگل ۲۱٬۰۰۰ دلار اضافی به کشف اکسپلویتهایی که باعث نفوذ به جدیدترین نسخهی کرنل لینوکس شوند اعطا میکند و ۲۱٬۰۰۰ دلار دیگر برای هکرهایی در نظر میگیرد که «بهشکلی واضح» از سیستمهای امنیتی جدید عبور کنند. این تغییرات باعث میشود مبلغ نهایی پاداش به حداکثر ۱۳۳٬۳۳۷ دلار برسد.
- توسعهدهندگان لینوکس حفرههای امنیتی را سریعتر از توسعهدهندگان سایر شرکتها رفع میکنند
- باگی بهمدت ۱۲ سال در اکثر توزیعهای لینوکس، دسترسی روت را به مهاجمان ارائه میدهد
پروژهی kCTF بیشتر از آن که روی پیدا کردن آسیبپذیریهای لینوکس متمرکز باشد، در تلاش برای یافتن روشهای جدید برای بهرهبرداری از آسیبپذیریها و سپس مسدودسازی آنها است. گوگل میگوید که مشتاق است سیستمهای امنیتی جدیدی برای کرنل لینوکس طراحی کند.
گوگل در اوایل امسال گفت در یک بازهی زمانی محدود به کسانی که روشهای بهرهبرداری جدید از آسیبپذیریهای کرنل را کشف کنند بین ۲۰٬۰۰۰ تا ۹۱٬۳۳۷ دلار پاداش میدهد. شرکت اهل مانتینویو میگوید که اکنون محدودیت زمانی برداشته شده است.
یکی از مهندسان گوگل میگوید این شرکت با پروژهی kCTF بهدنبال ساخت سیستمهای امنیتی جدیدی است تا کرنل لینوکس را به کمک پژوهشگران تا حد امکان ایمن کند: «امیدواریم در گذر زمان قابلیتهایی امنیتی بسازیم که بهرهبرداری از آسیبپذیریهای کرنل لینوکس را تا حد امکان سخت کند.»