谷歌发布新的 KVM 漏洞赏金计划 媒体

Google 推出 kvmCTF 计划以加强 KVM 虚拟机安全

关键要点

Google 最近推出了新的 kvmCTF 漏洞奖励计划以增强 Kernelbased Virtual Machine (KVM) 的安全性，具体内容由 BleepingComputer 报道。

根据该计划，安全研究人员将获得高达 250000 的奖励，只要他们能发现完全的虚拟机逃逸漏洞。与此同时，能够识别任意内存写入缺陷的研究人员将获得 100000 的奖励。Google 还将为发现任意内存读取和相对内存写入的零日漏洞提供 50000 的奖金，以及为拒绝服务和相对内存读取漏洞分别提供 20000 和 10000 的奖励。研究人员可以在预定后的基础设施上尝试进行 guesttohost 入侵。

Google 软件工程师 Marios Pomonis 指出：“攻击的目标必须是利用主机内核 KVM 子系统中的零日漏洞。如果成功，攻击者将获得一个标志，以证明他们在利用该漏洞方面的成功。”

Google 表示，只有在发布补丁后，研究人员才能获得已识别零日漏洞的信息。