谷歌将向黑客支付31337美元，用于攻击修补过的Linux内核缺陷

谷歌周一宣布，它将向安全研究人员支付费用，以便在未来三个月内发现利用漏洞进行的攻击，这些漏洞之前已被修复或以其他方式修复，作为一项新的漏洞奖励计划的一部分，以提高Linux内核的安全性。

为此，该公司预计将发放价值31337美元（参考Leet）的奖励，用于在实验室环境中为每个修补的漏洞利用权限提升，如果利用内核中的零天缺陷和其他未记录的攻击技术进行有效利用，该金额可高达50337美元。

具体而言，该计划旨在发现可能针对基于Kubernetes的基础设施发起的攻击，以击败进程隔离屏障（通过NSJALL），并突破沙箱泄露机密信息。

The program is expected to last until January 31, 2022.

Google Bug Hunters团队的Eduardo Vela说：“需要注意的是，由于对容器优化的操作系统进行了强化，最简单的攻击原语在我们的实验室环境中不可用。”。

该奖励计划还与Android的VRP奖励一起存在，允许研究人员展示在移动操作系统上工作的漏洞，该系统可以获得高达25万美元的漏洞奖励。更多关于比赛的细节可以在这里找到。