蓝点网
·
谷歌为KVM虚拟机管理程序创提供新漏洞赏金计划 单个漏洞最高25万美元
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
谷歌推出新版本的kvmCTF漏洞赏金计划,最高奖金25万美元。研究人员需在谷歌环境中攻击KVM虚拟机管理程序,发现漏洞即可获奖。奖金方案包括逃逸、内存读写、拒绝服务等。成功攻击后,谷歌评估漏洞严重程度并发放奖金。
🎯
关键要点
- 谷歌推出新版本的kvmCTF漏洞赏金计划,单个漏洞最高奖金为25万美元。
- 研究人员需在谷歌环境中攻击KVM虚拟机管理程序,发现漏洞即可获奖。
- 奖金方案包括虚拟机完全逃逸、任意内存写入、任意内存读取、相对内存写入、拒绝服务和相对内存读取等。
- kvmCTF计划专注于0day漏洞,现有漏洞链的利用不予奖励。
- 参与研究人员需报名并使用谷歌提供的托管环境进行测试。
- 成功攻击后,谷歌会根据漏洞严重程度评估并发放奖金。
➡️
