zoomit

گوگل قصد دارد با افزایش امنیت لینوکس، آسیب‌پذیری‌های این سیستم‌عامل را کاهش دهد

گوگل قصد دارد با افزایش امنیت لینوکس، آسیب‌پذیری‌های این سیستم‌عامل را کاهش دهد

گوگل می‌گوید از لینوکس در تقریباً تمامی محصولات و سرویس‌هایش استفاده می‌کند، از کروم بوک‌ها گرفته تا سرورهای ابری. در همین راستا شرکت مستقر در مانتین‌ویوی کالیفرنیا قصد دارد پاداش بیشتری به پژوهشگرانی که در لینوکس آسیب‌پذیری امنیتی پیدا می‌کنند، اعطا کند.

گوگل در سال ۲۰۲۰ پروژه‌ای با محوریت پلتفرم متن‌باز کوبرنتیز به نام kCTF راه‌اندازی کرد تا پژوهشگران امنیتی بتوانند به «موتور کوبرنتیز گوگل» متصل شوند و برای هک کردن آن تلاش کنند. تمامی تلاش‌های موفقیت‌آمیز که با پاداش همراه بود به کشف آسیب‌پذیری‌هایی در پلتفرم کوبرنتیز منتهی شد.

به گزارش ZDNet، گوگل می‌گوید اصلاحاتی اعمال کرده تا اکثر این آسیب‌پذیری‌ها و روش‌های بهره‌برداری از آن‌ها قابل دسترس نباشند. گوگل می‌گوید به هکرهایی که بتوانند از قابلیت‌های امنیتی جدید عبور کنند حداکثر ۱۳۳٬۳۳۷ دلار پاداش می‌‌دهد.

گوگل ۲۱٬۰۰۰ دلار اضافی به کشف اکسپلویت‌هایی که باعث نفوذ به جدیدترین نسخه‌ی کرنل لینوکس شوند اعطا می‌کند و ۲۱٬۰۰۰ دلار دیگر برای هکرهایی در نظر می‌گیرد که «به‌شکلی واضح» از سیستم‌های امنیتی جدید عبور کنند. این تغییرات باعث می‌شود مبلغ نهایی پاداش به حداکثر ۱۳۳٬۳۳۷ دلار برسد.

مقاله‌های مرتبط:

  • توسعه‌دهندگان لینوکس حفره‌های امنیتی را سریع‌تر از توسعه‌دهندگان سایر شرکت‌‌ها رفع می‌کنند
  • باگی به‌مدت ۱۲ سال در اکثر توزیع‌های لینوکس، دسترسی روت را به مهاجمان ارائه می‌دهد

پروژه‌ی kCTF بیشتر از آن که روی پیدا کردن آسیب‌پذیری‌های لینوکس متمرکز باشد، در تلاش برای یافتن روش‌های جدید برای بهره‌برداری از آسیب‌پذیری‌ها و سپس مسدودسازی آن‌ها است. گوگل می‌گوید که مشتاق است سیستم‌های امنیتی جدیدی برای کرنل لینوکس طراحی کند.

گوگل در اوایل امسال گفت در یک بازه‌ی زمانی محدود به کسانی که روش‌های بهره‌برداری جدید از آسیب‌پذیری‌های کرنل را کشف کنند بین ۲۰٬۰۰۰ تا ۹۱٬۳۳۷ دلار پاداش می‌دهد. شرکت اهل مانتین‌ویو می‌گوید که اکنون محدودیت زمانی برداشته شده است.

یکی از مهندسان گوگل می‌گوید این شرکت با پروژه‌ی kCTF به‌دنبال ساخت سیستم‌های امنیتی جدیدی است تا کرنل لینوکس را به کمک پژوهشگران تا حد امکان ایمن کند: «امیدواریم در گذر زمان قابلیت‌هایی امنیتی بسازیم که بهره‌برداری از آسیب‌پذیری‌های کرنل لینوکس را تا حد امکان سخت کند.»

مجله خبری نیوزلن

مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا