Google betaalt een premie voor het misbruiken van al gesloten mazen


Ongewone uitdaging: de succesvolle exploitatie van reeds gesloten beveiligingslacunes in de Linux-kernel zal Google de komende drie maanden veel geld waard zijn. Het bedrijf wil de hackers graag 31.337 dollar betalen. Met deze aanpak wil Google blijkbaar de kwaliteit van beveiligingspatches controleren.

Om dit te doen, moeten de deelnemers hun rechten in een geharde Kubernetes-omgeving uitbreiden op basis van daadwerkelijk gepatchte hiaten of zelfs uit de containeromgeving breken en toegang krijgen tot gegevens uit andere containers. Om een ​​succesvolle hack te bewijzen, vereist Google dat de aanvaller een geheugengebied uitleest en de daarin vervatte geheime gegevens verzendt – speels “Capture the Flag” genoemd.

Het bedrijf wil het bedrag zelfs verhogen tot US $ 50.337 als de hackers onbekende zero-day gaps gebruiken of voorheen onbekende aanvalsroutes nemen; hier behoudt Google zich echter zijn eigen beoordeling van de nieuwheidsfactor voor. Voor hiaten die ook Android raken, heeft de fabrikant ook extra geld onder de Android Bughunter-programma bedoeld.

Kubernetes is een container orchestrator waarin applicaties en services, inclusief hun afhankelijkheden, worden ingekapseld door andere applicaties en het hostbesturingssysteem met behulp van kerneltechnieken, zodat de containers elkaar niet beïnvloeden. Kubernetes is ontwikkeld door Google, gepubliceerd als een open source-project in 2014 en gehost door de Cloud Native Computing Foundation (CNCF). Sindsdien is het de industriestandaard geworden voor grootschalig containerbeheer.

Gecontaineriseerde applicaties kunnen relatief eenvoudig worden gestart en ook naar andere systemen worden gedistribueerd. Aangezien Google Kubernetes levert in zijn Google Cloud voor klanten, heeft het bedrijf er een groot belang bij om de software zo veilig mogelijk te maken – waar dit bug bounty-programma zeker aan kan bijdragen.

Zie ook:


(dmk)



Source link

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

%d bloggers liken dit: