Google quer tornar as falhas do kernel Linux mais difíceis de explorar (ou 'Como mitigações experimentais' podem dificultar a vida dos hackers)

O Google diz que usa Linux em “quase tudo”, de Chromebooks à nuvem. Agora está aumentando suas recompensas para pesquisadores de segurança que detectem falhas no sistema operacional de código aberto.

Desde 2020, o Google executa o projeto Capture-the-Flag (CTF), baseado em Kubernetes, chamado kCTF, que permite conexão às instâncias do Google Kubernetes Engine (GKE) e o interessado tente invadi-las.

O Google deseja desenvolver proteções para o kernel Linux, usado no Android, Chromebook e no Google Cloud. Ela construiu um conjunto de mitigações que podem dificultar a exploração da maioria das vulnerabilidades que recebeu no ano passado. E oferece até US$ 133.337 para quem vencê-las.

FONTE: aqui

7 curtidas