Google maakt nieuwe beloningen bekend voor securityonderzoekers die kwetsbaarheden in de Linux kernel vinden. De techgigant gebruikt de Linux kernel in meerdere systemen, waaronder Google Cloud en ChromeOS.

Google werkt sinds 2020 met kCTF, een ‘Capture the Flag’-initiatief op Kubernetes. Securityonderzoekers kunnen deelnemen en verbinden met de Google Kubernetes Engine (GKE) om kwetsbaarheden in Linux te misbruiken.

Google ontwierp onlangs een reeks beperkingen om het misbruik van kwetsbaarheden moeilijker te maken. Securityonderzoekers die de beperkingen weten te omzeilen ontvangen een maximale beloning van 133.337 dollar.

Linux kernel exploits

Hackers die een nieuwe kernel exploit ontdekken ontvangen een extra prijs van 21.000 dollar. Google gebruikt de Linux kernel voor Google Cloud, Android en Chromebooks. Vandaar wil de techgigant de security van de kernel versterken.

“Met het kCTF VRP-programma bouwen we een pipeline om met behulp van de gemeenschap maatregelen te ontwikkelen die de Linux-kernel zo veilig mogelijk maken “, aldus Eduardo Vela, security researcher van het Google Product Security Response Team. “We hopen dat we met verloop van tijd in staat zijn om securitymaatregelen te ontwikkelen die het misbruik van Linux kernel-kwetsbaarheden zo moeilijk mogelijk maken.”

Tip: Google breidt bug bounty programma uit