谷歌发布 Linux 内核提权漏洞奖励计划,综合奖金最高超30万美元

最新推荐文章于 2024-09-14 18:46:05 发布
最新推荐文章于 2024-09-14 18:46:05 发布
阅读量286 收藏
点赞数
文章标签: 内核 java linux 大数据 人工智能
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247508900&idx=1&sn=7c955313e876b2e1815493b89f156348&chksm=ea9492cedde31bd8016fe08a10c25f36afcfe75fe38ffa262f18c677641a9f31145b55ab59cd&scene=126&&sessionid=0
版权

9a2dd2098d6465dc60760ca63249f651.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

谷歌在博客中表示推出Linux 内核漏洞奖励计划,为其三个月(截止到当地时间2022年1月31日)。如研究员能在实验环境中通过已修复漏洞实现提权则可获得31,337美元,如通过0day或新的 exploit 技术实现提权则可获得50,337美元。另外,如exploit 可在安卓系统上起作用,则可同时获得按照安卓 VRP 漏洞奖励计划颁发的25万美元奖金。

a7a14030477f62549151ab1f6ff7cfa5.png

谷歌表示,由于在很大程度上互联网和谷歌,小到口袋中的设备、大到在云中K8s 上运行的服务都依赖于Linux 内核安全,因此一直致力于研究其安全性和相关攻击,同时学习和开发其防御措施。

谷歌表示,当下仍然做很多工作,这也是为何决定基于去年的 Kctf VRP 计划推出Linux 内核漏洞奖励计划并至少在未来三个月的时间里将奖金提高到原来的三倍。

谷歌表示,对于每个公开修复漏洞的奖励是 31.337美元(每个漏洞最多一个exploit),不过如经谷歌判断,符合如下情况,奖金可达到50,337美元:

  • 如漏洞未在 Kernel 中修复(0day)

  • 如 exploit 使用的是新的攻击或技术

谷歌表示,此举旨在鼓励安全社区探索新的实现提权的内核利用技术,促使漏洞能够被更快速地修复。不过需要了解的是,由于对Container-Optimized OS 安全性的加固,实验环境中并不存在最容易的利用原语。本漏洞奖励计划和安卓的VRP计划互为补充,因此如研究人员提供的 exploit 同时适用于安卓系统,则可获得额外最多25万美元的奖励。

猎洞机制

1、 连接至 kCTF VRP 集群,获取root 权限并读取flag,之后提交 flg 及exploit 的校验和

2、(如适用),将漏洞报告给上游。谷歌强烈建议报告中包含可获得补丁奖励计划奖金的补丁,不过如证实漏洞是可被利用的,则需及时将报告漏洞。

3、补丁公开发布后,将研究成果发送至谷歌 VRP 计划。需提供 exploit 代码以及算法,用于计算哈希校验和;对exploit 策略进行简略说明。谷歌表示不希望在补丁发布前公开漏洞详情。

更多详情可见:https://security.googleblog.com/2021/11/trick-treat-paying-leets-and-sweets-for.html

推荐阅读

谷歌推出新的漏洞计划平台,开源软件补丁和研究论文也可得奖励

谷歌漏洞披露规则增加30天补丁缓冲期;Reddit 公开漏洞奖励计划

谷歌发布 V8 Exploit 漏洞奖励计划,奖金加倍

谷歌将反欺诈系统绕过纳入漏洞奖励计划

原文链接

https://security.googleblog.com/2021/11/trick-treat-paying-leets-and-sweets-for.html

题图:Pixabay License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ee0c0278ae200fed7a7a990a2473443f.png

f5267733d3bc5bbbf15589c5380a90a3.png

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   77d533c5f80bd6b05698920647066314.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
Linux提权内核漏洞提权
m0_74282605的博客
03-30 972
在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。在获取到低权限shell后,通常会检查操作系统的发行版本、内核版本,老版本的系统可能会存在一些漏洞,于是我们可以利用这些版本漏洞进行提权。下面给大家带来的是一些内核提权的例子。今天简单向大家讲解了利用内核漏洞去进行提权的操作,可以发现内核漏洞最主要的就是信息获取后寻找对应的内核漏洞再去攻击,因为内核漏洞有很多所以就挑出了两个常见而且常用的来给大家演示一下,如果对本文感兴趣不妨一键三连。
linux漏洞奖金,价值5000美金基于keybase缺陷的Linux提权漏洞
weixin_39620001的博客
05-17 167
是一个开源公钥库,用于提供端对端的加密的通讯协作服务。是一个运行权限为root的二进制文件。而且会使用相对路径调用fusermount命令,这其中就涉及到$PATH的值。作者经过研究发现,本地低权限用户可通过更改$PATH的值来诱导以root权限执行攻击者自定义的恶意文件。近期,hackerone公开了这个基于的提权漏洞,发现者获得了5000美金的奖励。环境CentOS Linux release...
谷歌宣布 Linux Kernel、Kubernetes 0day 漏洞奖励加倍
smellycat000的专栏
02-16 308
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士谷歌表示提高对 Linux Kernel、Kubernetes、Google Kubernetes Engine (GKE) 或kCTF...
这些CTF,不仅学技术,还有巨额奖金
weixin_68789096的博客
06-18 942
不会吧,不会吧,不会还有安全er不知道CTF是什么吧?哈哈,跟大家开个玩笑。金庸武侠小说中,武林高手要么举办华山论剑,要么召开武林大会,通过这些盛会和比赛来切磋武力值。在程序员的世界里,也有ACM这样的编程大赛,成为各路编程高手一较高下展示能力的平台。那在网络安全的圈子里,各路黑客红客白帽子们又是如何秀出他们的狂拽炫酷吊炸天的技术的呢?这就是本文的主题:CTF。CTF(Capture The Flag)中文翻译就是夺旗比赛,这是网络安全领域技术人员之间进行技术竞技的一种比赛形式。
CTF之CTF(夺旗赛)介绍
WenZhongxiang
10-06 4526
CTF攻防模式(Attack-Defense)是CTF比赛的一种模式,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。需要具备安全编程的能力,能够编写安全的代码等等。CTF比赛的知识范围大致分为:Web安全、PWN(二进制安全)、逆向工程、Misc(杂项)、Crypto(密码学安全)、网络安全。国外:ctftime.org 是对一个在国际上比较重要的赛事的做一些记录,而且会还会给出赛事的一些权重,以及对这种CTF 知名战队的一些排名。
挖了谷歌一个 XSS 漏洞,获奖三千美金
YopenLang的博客
05-11 947
程序员 Matan 发现谷歌网站 https://toolbox.googleapps.com 上的 XSS 漏洞并成功报告,获得了 3133.7 美元的奖励。在调查 `apps/recovery` 子页面时,他发现页面接受 URL 参数且未正确过滤,使得 JavaScript 代码得以执行。通过此漏洞,Matan 演示了如何使用恶意脚本获取用户 IP 地址,确认了网站的安全漏洞。此漏洞属于典型的反射型 XSS,暴露了输入校验不严的风险。尽管谷歌技术有名,
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
linux内核自动提权脚本.zip
02-01
Linux内核自动提权脚本是一种工具,用于在Linux系统中获取更高的权限,通常是通过利用已知的安全漏洞或不安全的配置。这个压缩包文件"linux内核自动提权脚本.zip"包含了针对多种Linux内核版本的提权代码,能够自动化...
Linux内核提权攻击研究.pdf
09-06
Linux内核提权攻击研究 Linux操作系统中,提权攻击是一种重要的攻击手段,针对Linux系统的安全性构成了严重的威胁。根据提权攻击所利用的漏洞类型,可以将其分为应用层提权攻击和内核提权攻击。内核提权攻击是指...
漏洞奖励计划:2017 年度回顾
谷歌开发者
02-28 738
文 / Google 漏洞奖励计划技术破解大师 Jan Keller我们希望花点时间来回顾一下漏洞奖励计划在 2017 年的发展。这次回顾将介绍漏洞奖励计划取得的一些成绩。这篇文章的核心是向安全研究社区表达真诚的感谢。是你们继续帮助让 Google 的用户和产品更加安全。我们期待在 2018 年及今后与整个社区继续协作!数字诉说 2017下面是我们 2017 年奖励研究员问题报告的概览:针对研究员
谷歌推出全新漏洞悬赏平台
极客日报
07-28 1905
早在10多年前,谷歌就推出一个漏洞激励计划(VRP,Vulnerability Rewards Programs),这个计划是旨在奖励发现谷歌漏洞的研究人员。并根据漏洞危害程度向安全研究人员发放 100 美金到 3 万美金不等的赏金。 近日,谷歌发布新的如今 Google 发布新的 Bug Hunters 平台,将旗下的所有漏洞激励计划统一在平台下进行管理。 T之家 7 月 28 日消息 谷歌在 2010 年推出了漏洞悬赏计划(VRP,Vulnerability Rewards Programs),安全人员
CVE-2022-0847Linux内核提权漏洞
qq_49091880的博客
04-12 4551
步骤有点简略,各位师傅见谅
漏洞总结-linux提权漏洞
smart的博客
09-02 6696
漏洞总结-linux提权漏洞CVE-2019-13272CVE-2016-5195 CVE-2019-13272 此漏洞只能在使用了pkexec验证程序的系统中可以提权成功。 受影响的系统 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic Ubuntu 19.04 kernel 5.0.0-15-generic Ubuntu Mate 18.04.2 kernel 4.1
linux 列目录漏洞,Linux sudo漏洞(CVE-2017-1000367)复现和利用思路分析
weixin_35618196的博客
05-05 842
* 本文作者:李丽,本文属FreeBuf原创奖励计划,未经许可禁止转载漏洞背景在今年5.30linux sudo被爆出存在安全漏洞,sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限的提升。漏洞分析出现漏洞主要在sudo中的/src/ttyname.c中的char *get_procc...
Linux提权—脏牛漏洞(CVE-2016-5195)
热门推荐
谢公子的博客
07-25 3万+
目录 脏牛漏洞 exp1复现: exp2复现: 脏牛漏洞 脏牛漏洞,又叫Dirty COW,存在Linux内核中已经有长达9年的时间,在2007年发布Linux内核版本中就已经存在此漏洞Linux kernel团队在2016年10月18日已经对此进行了修复。 漏洞范围:Linux内核 >= 2.6.22(2007年发行,到2016年10月18日才修复) 简要分析:该漏洞具体...
Java-网络
最新发布
2301_81543552的博客
09-14 352
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问题
2301_80035882的博客
09-14 347
如果在新建Android项目时报错:Read timed out或者connect timed out。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值