Google, подразделение Alphabet Inc. (GOOG), представила новую программу поощрения за обнаружение уязвимостей под названием kvmCTF, направленную на выявление уязвимостей в гипервизоре Kernel-based Virtual Machine (KVM).

Эта программа предлагает вознаграждения до $250,000 за успешную демонстрацию полного эксплойта для выхода из виртуальной машины. Такой эксплойт касается уязвимости, позволяющей вредоносному коду вырваться из гипервизора и выполняться на хост-системе.

Участники программы могут бронировать временные слоты для доступа к гостевой виртуальной машине, размещенной в контролируемой лабораторной среде, где они могут попытаться провести атаки с гостевой на хост-систему.

"Целью атаки должно быть использование уязвимости нулевого дня в подсистеме KVM ядра хоста. Если атака будет успешной, атакующий получит флаг, подтверждающий их достижение в использовании уязвимости," — пояснила Google в своем блоге.

Согласно SecurityWeek, Google ожидает, что эта инициатива поможет выявить уязвимости для выхода из виртуальной машины, ошибки произвольного выполнения кода, вопросы утечки информации и ошибки типа "отказ в обслуживании" (DoS).

2024-7-3 03:27