گوگل قصد دارد با افزایش امنیت لینوکس، آسیب‌پذیری‌های این سیستم‌عامل را کاهش دهد

کمیته رکن چهارم – گوگل با افزایش پاداش به پژوهشگران امنیتی قصد دارد به روش‌های جدیدی برای بالا بردن امنیت کرنل لینوکس دسترسی پیدا کند.

گوگل می‌گوید از لینوکس در تقریباً تمامی محصولات و سرویس‌هایش استفاده می‌کند، از کروم بوک‌ها گرفته تا سرورهای ابری. در همین راستا شرکت مستقر در مانتین‌ویوی کالیفرنیا قصد دارد پاداش بیشتری به پژوهشگرانی که در لینوکس آسیب‌پذیری امنیتی پیدا می‌کنند، اعطا کند.

گوگل در سال ۲۰۲۰ پروژه‌ای با محوریت پلتفرم متن‌باز کوبرنتیز به نام kCTF راه‌اندازی کرد تا پژوهشگران امنیتی بتوانند به «موتور کوبرنتیز گوگل» متصل شوند و برای هک کردن آن تلاش کنند. تمامی تلاش‌های موفقیت‌آمیز که با پاداش همراه بود به کشف آسیب‌پذیری‌هایی در پلتفرم کوبرنتیز منتهی شد.

گوگل می‌گوید اصلاحاتی اعمال کرده تا اکثر این آسیب‌پذیری‌ها و روش‌های بهره‌برداری از آن‌ها قابل دسترس نباشند. گوگل می‌گوید به هکرهایی که بتوانند از قابلیت‌های امنیتی جدید عبور کنند حداکثر ۱۳۳٬۳۳۷ دلار پاداش می‌‌دهد.

گوگل ۲۱٬۰۰۰ دلار اضافی به کشف اکسپلویت‌هایی که باعث نفوذ به جدیدترین نسخه‌ی کرنل لینوکس شوند اعطا می‌کند و ۲۱٬۰۰۰ دلار دیگر برای هکرهایی در نظر می‌گیرد که «به‌شکلی واضح» از سیستم‌های امنیتی جدید عبور کنند. این تغییرات باعث می‌شود مبلغ نهایی پاداش به حداکثر ۱۳۳٬۳۳۷ دلار برسد.

پروژه‌ی kCTF بیشتر از آن که روی پیدا کردن آسیب‌پذیری‌های لینوکس متمرکز باشد، در تلاش برای یافتن روش‌های جدید برای بهره‌برداری از آسیب‌پذیری‌ها و سپس مسدودسازی آن‌ها است. گوگل می‌گوید که مشتاق است سیستم‌های امنیتی جدیدی برای کرنل لینوکس طراحی کند.

گوگل در اوایل امسال گفت در یک بازه‌ی زمانی محدود به کسانی که روش‌های بهره‌برداری جدید از آسیب‌پذیری‌های کرنل را کشف کنند بین ۲۰٬۰۰۰ تا ۹۱٬۳۳۷ دلار پاداش می‌دهد. شرکت اهل مانتین‌ویو می‌گوید که اکنون محدودیت زمانی برداشته شده است.

یکی از مهندسان گوگل می‌گوید این شرکت با پروژه‌ی kCTF به‌دنبال ساخت سیستم‌های امنیتی جدیدی است تا کرنل لینوکس را به کمک پژوهشگران تا حد امکان ایمن کند: «امیدواریم در گذر زمان قابلیت‌هایی امنیتی بسازیم که بهره‌برداری از آسیب‌پذیری‌های کرنل لینوکس را تا حد امکان سخت کند.»

منبع : زومیت

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.