The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM

03.07.2024 13:35

Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам. Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM в ядре Linux, обеспечивающем работу хост-системы в данном окружении.

За выявление ранее неизвестной уязвимости, дающей возможность выйти из виртуальной машины, предусмотрена выплата 250 тысяч долларов, а за уязвимости, позволяющей осуществить запись в произвольную область памяти, - 100 тысяч долларов. За уязвимости, приводящие к чтению из произвольной области памяти или записи в смежные области памяти, заявлена выплата 50 тысяч долларов, за DoS-уязвимость - 20 тысяч долларов, а за чтение из смежной области памяти - 10 тысяч долларов. Вознаграждение за запись или чтение произвольной области памяти можно получить изменив или получив значение конкретного адреса в памяти, а в случае смежной области - за ошибки, распознаваемые отладочным инструментом KASAN (Kernel address sanitizer), такие как переполнение буфера или обращение к уже освобождённой области памяти. Вознаграждение за DoS-уязвимость выплачивается при выявлении разыменования нулевого указателя (null-ptr-deref в KASAN).

  1. Главная ссылка к новости (https://security.googleblog.co...)
  2. OpenNews: В 2023 году Google выплатил 10 млн долларов вознаграждений за выявление уязвимостей
  3. OpenNews: Инициатива по выплате вознаграждений за выявления уязвимостей в открытых проектах Google
  4. OpenNews: Google расширил программу стимулирования выявления уязвимостей в ядре Linux
  5. OpenNews: Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM
  6. OpenNews: Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/61481-kvm
Ключевые слова: kvm, google
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (39) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:31, 03/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Когда же у гугла кончатся деньги...
     
     
  • 2.4, Kuromi (ok), 17:55, 03/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто поиск станет платным, равно как и Ютуб, так что не стоит вожделеть эту идею.
     
     
  • 3.7, Телеметрия (?), 18:01, 03/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я лишь с десяток стримеров видел которые приобрели подписку на Ютуб и стримили фильмы оттуда.
     
     
  • 4.18, Аноним (18), 19:56, 03/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И все равно они окупают сотни халявщиков.
     
  • 3.25, penetrator (?), 21:17, 03/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    слишком много конкурентов, чтобы поиск стал платный

    но не волнуйтесь они найдут как выкрутить руки

     
     
  • 4.29, нах. (?), 00:23, 04/07/2024 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 4.41, Аноним (-), 15:15, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > какие конкуренты?

    С моей личной точки зрения Яндекс стал ничуть не хуже, а порой и лучше.

     
     
  • 5.53, Аноним (53), 09:56, 05/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это там где чтобы добраться до поиска нужно малваре баннер для установки браузера закрыть.
     
     
  • 6.55, Аноним (55), 13:33, 06/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А потом ещё решить пяток капч
     

  • 1.2, Телеметрия (?), 17:46, 03/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-то тут умеет пробивать великий фаервол даже,дерзайте.Теслы раздают.D
     
     
  • 2.51, Аноним (51), 20:19, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Сдается мне что награда за "даже ВКФ" будет довольно низкой. (награда без кавычек — шутки в сторону)
     

  • 1.3, Аноним (-), 17:48, 03/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наконец-то корпорация работает на меня! Жаль только они qemu не используют, у них там вроде своя наработка по управлению машинами, все таки это большая часть кода, которую используют обычные пользователи.
     
     
  • 2.16, нах. (?), 19:42, 03/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в каком это месте они на тебя работать вздумали? Или ты думаешь, они эксплойтом поделятся?

    Это ты на них иди вон поработай, поищи им уязвимости. Видать какой-то конкурент ихнего клауда достал уже окончательно.

     
  • 2.19, Аноним (19), 19:59, 03/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Жаль только они qemu не используют

    https://github.com/google/security-research/blob/e15e325/kvmctf/rules.md#targe

    virsh и qemu-kvm установлены, так что - видимо используют.

     
     
  • 3.28, нах. (?), 00:20, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    так это ж ханипот, а не промышленная конфигура.

    Зачем им работающий эксплойт именно такой - ну хз вот.
    Но явно очень хотят.
    Давай, ломай!

     

  • 1.8, Телеметрия (?), 18:03, 03/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Нео не повезло?:)
     
  • 1.9, Аноним (9), 18:09, 03/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И зачем я работать ходил, сидел бы дома и запасался эксплойтами KVM.
     
     
  • 2.34, Аноним (34), 10:40, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    войн выйграл андройда?
     
     
  • 3.39, Аноним (39), 13:35, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Конечно, за "войн-андройд выйграл мозайку" надо бить по мордасам ссаными тряпками, но "эксплойт" вроде как чаще именно с "й" пишется. По крайней мере во всяких "словариках-справочниках". Даже на педивикии.

    "Слова "андроид", "гуманоид" и аналогичные заимствованные слова с -оид- образуют устойчивую фонетическую и смысловую группу (произносятся без "йот"). Нет оснований для проведения аналогии между -оид ("греческое" окончание сложных слов значением "подобный) и -ойт в слове "эксплойт": 1) для русского не характерно сочетание -оит- с ударным "о", 2) в языке заимствования гласные в сочетании -ойт произносятся общим дифтонгом.

    Для сравнения: по этим же двум основаниям неверно навязываемое журналистикой "биткойн" вместо "биткоин"
    "

    Так что "эксплойт".

     
     
  • 4.47, someanon (?), 17:57, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Не вижу никакой разницы между «биткойн» и «эксплойт» (а также «пойнтер», «майнинг», «мейнфрейм» и более привычными русскими словами типа «двойня» и «разбойник»). Всё через «й» должно писаться, в этих словах «й» обозначает согласный звук, не образующий отдельного слога. В отличие от воинов и андроидов. Так что что Википедия права и насчёт биткойнов тоже.
     

  • 1.13, Аноним (13), 19:31, 03/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Мда, такими крохами только профи с опеннет и хабра заманишь, а уж они-то покажут мастер-класс!

    Как зеленый мишка за три куска отдал байпас 2фа на палке хотя мог озолотиться.
    Или как фирсов за 100к багу сдал.

    Не мамонты, не вымрут.

     

  • 1.14, нах. (?), 19:39, 03/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хм, кого это гугель задумал ломануть-то?

     
     
  • 2.15, нах. (?), 19:40, 03/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А, или это им gcp уже ломанули, и таким нехитрым способом они хотят узнать, как, но сэкономить на выплатах.
     

  • 1.17, Аноним (18), 19:54, 03/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Идея для стартапа внедрить в квм уязвимость. Попробовать её продать в дарк нете. Если никто не купит продать в гугл. Вторая идея купить в дарк нете уязвимость за пол цены и продать её в гугл.
     
     
  • 2.24, Аноним (24), 20:57, 03/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в дарк нете за такую уязвимость цена будет лям.
     
     
  • 3.30, Аноним (30), 05:37, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А если не будет, то пальцы тебе отрубим, ок?
     
  • 2.42, Аноним (-), 15:21, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати по поводу дакркнета. У вас onion сайты открываются? У меня в Украине (у моего провайдера) перестали открываться, да и соединение с tor сетью помедленнее стало. Что там говорили по поводу анонимности и невозможности перехвата? Насколько я помню в браузер вшито около 10 серверов, какие проблемы их перехватить по тем же IP адресам? Вот тебе и децентрализация и анонимность.
     

  • 1.32, Аноним (32), 09:57, 04/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > возможность выйти из виртуальной машины, предусмотрена выплата 250 тысяч долларов, а за уязвимости, позволяющей осуществить запись в произвольную область памяти, - 100 тысяч долларов

    Хорошие деньги, от 10 до 25 лямов, можно потом всю жизнь не работать, где нибудь на островах. Раньше такое было за подбор ключей RSA, пора взять новую задачу для исследований.

     
     
  • 2.37, Аноним (24), 12:01, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это где такие острова на которых за такую мелочь можно жить условных лет 50 не работая? С учётом налогов, если даже выйдет 200к, это по 4к в год, или жалкие 300 баксов в месяц * 50 лет.
    Специалист такого уровня явно не бомжует в комуналках питаясь дошираком.
     
     
  • 3.38, нах. (?), 13:04, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это где такие острова на которых за такую мелочь можно жить условных лет 50 не работая?

    ну остров Большой Березовый примерно получается. Но вряд ли там проживешь 50 лет.

    > Специалист такого уровня явно не бомжует в комуналках питаясь дошираком.

    А после сдачи гуглю - придеееется!


      

     
  • 3.40, Аноним (32), 13:56, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > жалкие 300 баксов в месяц

    Ну я так и живу:
    Расходы за июнь 27092.67
    В среднем в день 903.09
    Это при том, что я себе ни в чем не отказываю, купил пару новых доменов, оплачиваю хостинг.

     
     
  • 4.43, нах. (?), 15:48, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    тебя спрашивали - где такие острова.

    А ты нам про Сызрань :-(

     
     
  • 5.48, Аноним (32), 18:17, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Например, остров Джерси. Если положить на банковский счет 250 k , то дают ВНЖ, угадайте какой страны. Далее жить на проценты.
     
     
  • 6.50, ями (?), 18:56, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Jersey по факту юриздикция UK и условия получения визы одинаковы (https://www.gov.je/), виза инвестора в UK требует от 2 и до 10 миллионов GBP в непосредственном владении в течение 2 лет. за 250 к тебя разве что киданут в липовом агентстве что навязывает услуги получения визы рекламируя красивую жизнь в заграницах таким вот олухам как ты
     
  • 4.44, mma (?), 15:49, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Это при том, что я себе ни в чем не отказываю, купил пару новых доменов, оплачиваю хостинг.

    Да ты транжира)

     
     
  • 5.49, Аноним (32), 18:20, 04/07/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да, я купил французский домен. Теперь пишу статьи на французском. Потому, что у меня есть свободное время, я сейчас не работаю.
     

  • 1.52, Соль земли (?), 09:40, 05/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну вот. А так хотелось забесплатно поискать уязвимости.
     
  • 1.54, Ахз (?), 16:56, 05/07/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Т.е. можно на шару ВМ получить ?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру