グーグルのプラットフォームは、特にアンドロイドとその巨大なサーバーに関しては、Linuxを多用しています。長年にわたり、グーグルはオープンソースのプロジェクトやイニシアチブを支持してきました。
詳細は ご覧ください。
そして今、グーグルは、パワーリフティングを可能にするカーネルの脆弱性の発見に取り組むセキュリティ研究者に報いるため、今後3カ月間に報奨金を3倍に増額します。
カーネルのセキュリティと開発には、常に何らかのバグや欠陥がつきまといます。幸いなことに、さまざまな組織や個人の何百人ものセキュリティ研究者がカーネルのセキュリティ状態の改善に取り組んでいるため、これらの脆弱性が必ずしも野放しで悪用されるわけではありません。
プログラムの詳細とインセンティブ
これらのエクスプロイトは、現在パッチが適用されている脆弱性と、パッチが適用されていない新しい脆弱性の両方をターゲットにすることができ、また新しいテクニックを採用することもできます。
基本的な報酬は、パッチが公開されている脆弱性を悪用する技術に対するものです。パッチが適用されていない脆弱性や新しい悪用テクニックが発見された場合、報酬は.
さらに、このプログラムはAndroid VRPおよびPatch Rewardsプログラムと併用することができます。つまり、脆弱性がAndroid上で動作する場合、このプログラムに加えて最大25万ドルの報酬を得ることができます。
アンドロイドについてもっと知りたい方は、アンドロイドの 元ネタ ご覧ください。
セキュリティ研究者は、 ラボ環境をセットアップし、 公式GitHubページで 要件の詳細を読むことができます。
まとめ。
このプログラムはグーグルによる素晴らしい取り組みです。多くのセキュリティ専門家や研究者を惹きつけ、利益をもたらすことは間違いありません。
Linuxカーネルは、最終的にそのセキュリティ・プロファイルから恩恵を受けることを忘れないでください。
