The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM"  +/
Сообщение от opennews (??), 03-Июл-24, 17:31 
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам.  Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM ядра Linux, обеспечивающего работу хост-системы в данном окружении...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=61481

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  –4 +/
Сообщение от Аноним (1), 03-Июл-24, 17:31 
Когда же у гугла кончатся деньги...
Ответить | Правка | Наверх | Cообщить модератору

4. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +1 +/
Сообщение от Kuromi (ok), 03-Июл-24, 17:55 
Просто поиск станет платным, равно как и Ютуб, так что не стоит вожделеть эту идею.
Ответить | Правка | Наверх | Cообщить модератору

7. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +1 +/
Сообщение от Телеметрия (?), 03-Июл-24, 18:01 
Я лишь с десяток стримеров видел которые приобрели подписку на Ютуб и стримили фильмы оттуда.
Ответить | Правка | Наверх | Cообщить модератору

18. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +2 +/
Сообщение от Аноним (18), 03-Июл-24, 19:56 
И все равно они окупают сотни халявщиков.
Ответить | Правка | Наверх | Cообщить модератору

25. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +2 +/
Сообщение от penetrator (?), 03-Июл-24, 21:17 
слишком много конкурентов, чтобы поиск стал платный

но не волнуйтесь они найдут как выкрутить руки

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

29. Скрыто модератором  –2 +/
Сообщение от нах. (?), 04-Июл-24, 00:23 
Ответить | Правка | Наверх | Cообщить модератору

41. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (-), 04-Июл-24, 15:15 
> какие конкуренты?

С моей личной точки зрения Яндекс стал ничуть не хуже, а порой и лучше.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

53. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +2 +/
Сообщение от Аноним (53), 05-Июл-24, 09:56 
Это там где чтобы добраться до поиска нужно малваре баннер для установки браузера закрыть.
Ответить | Правка | Наверх | Cообщить модератору

55. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (55), 06-Июл-24, 13:33 
А потом ещё решить пяток капч
Ответить | Правка | Наверх | Cообщить модератору

2. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Телеметрия (?), 03-Июл-24, 17:46 
Кто-то тут умеет пробивать великий фаервол даже,дерзайте.Теслы раздают.D
Ответить | Правка | Наверх | Cообщить модератору

51. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (51), 04-Июл-24, 20:19 
Сдается мне что награда за "даже ВКФ" будет довольно низкой. (награда без кавычек — шутки в сторону)
Ответить | Правка | Наверх | Cообщить модератору

3. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (-), 03-Июл-24, 17:48 
Наконец-то корпорация работает на меня! Жаль только они qemu не используют, у них там вроде своя наработка по управлению машинами, все таки это большая часть кода, которую используют обычные пользователи.
Ответить | Правка | Наверх | Cообщить модератору

16. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +1 +/
Сообщение от нах. (?), 03-Июл-24, 19:42 
в каком это месте они на тебя работать вздумали? Или ты думаешь, они эксплойтом поделятся?

Это ты на них иди вон поработай, поищи им уязвимости. Видать какой-то конкурент ихнего клауда достал уже окончательно.

Ответить | Правка | Наверх | Cообщить модератору

19. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (19), 03-Июл-24, 19:59 
> Жаль только они qemu не используют

https://github.com/google/security-research/blob/e15e325/kvm...

virsh и qemu-kvm установлены, так что - видимо используют.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

28. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от нах. (?), 04-Июл-24, 00:20 
так это ж ханипот, а не промышленная конфигура.

Зачем им работающий эксплойт именно такой - ну хз вот.
Но явно очень хотят.
Давай, ломай!

Ответить | Правка | Наверх | Cообщить модератору

8. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +1 +/
Сообщение от Телеметрия (?), 03-Июл-24, 18:03 
Нео не повезло?:)
Ответить | Правка | Наверх | Cообщить модератору

9. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (9), 03-Июл-24, 18:09 
И зачем я работать ходил, сидел бы дома и запасался эксплойтами KVM.
Ответить | Правка | Наверх | Cообщить модератору

34. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  –1 +/
Сообщение от Аноним (34), 04-Июл-24, 10:40 
войн выйграл андройда?
Ответить | Правка | Наверх | Cообщить модератору

39. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +2 +/
Сообщение от Аноним (39), 04-Июл-24, 13:35 
Конечно, за "войн-андройд выйграл мозайку" надо бить по мордасам ссаными тряпками, но "эксплойт" вроде как чаще именно с "й" пишется. По крайней мере во всяких "словариках-справочниках". Даже на педивикии.

"Слова "андроид", "гуманоид" и аналогичные заимствованные слова с -оид- образуют устойчивую фонетическую и смысловую группу (произносятся без "йот"). Нет оснований для проведения аналогии между -оид ("греческое" окончание сложных слов значением "подобный) и -ойт в слове "эксплойт": 1) для русского не характерно сочетание -оит- с ударным "о", 2) в языке заимствования гласные в сочетании -ойт произносятся общим дифтонгом.

Для сравнения: по этим же двум основаниям неверно навязываемое журналистикой "биткойн" вместо "биткоин"
"

Так что "эксплойт".

Ответить | Правка | Наверх | Cообщить модератору

47. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от someanon (?), 04-Июл-24, 17:57 
Не вижу никакой разницы между «биткойн» и «эксплойт» (а также «пойнтер», «майнинг», «мейнфрейм» и более привычными русскими словами типа «двойня» и «разбойник»). Всё через «й» должно писаться, в этих словах «й» обозначает согласный звук, не образующий отдельного слога. В отличие от воинов и андроидов. Так что что Википедия права и насчёт биткойнов тоже.
Ответить | Правка | Наверх | Cообщить модератору

13. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +1 +/
Сообщение от Анонимemail (13), 03-Июл-24, 19:31 
Мда, такими крохами только профи с опеннет и хабра заманишь, а уж они-то покажут мастер-класс!

Как зеленый мишка за три куска отдал байпас 2фа на палке хотя мог озолотиться.
Или как фирсов за 100к багу сдал.

Не мамонты, не вымрут.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +1 +/
Сообщение от Аноним (21), 03-Июл-24, 20:13 
Ответить | Правка | Наверх | Cообщить модератору

14. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от нах. (?), 03-Июл-24, 19:39 
хм, кого это гугель задумал ломануть-то?

Ответить | Правка | Наверх | Cообщить модератору

15. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +1 +/
Сообщение от нах. (?), 03-Июл-24, 19:40 
А, или это им gcp уже ломанули, и таким нехитрым способом они хотят узнать, как, но сэкономить на выплатах.
Ответить | Правка | Наверх | Cообщить модератору

17. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  –1 +/
Сообщение от Аноним (18), 03-Июл-24, 19:54 
Идея для стартапа внедрить в квм уязвимость. Попробовать её продать в дарк нете. Если никто не купит продать в гугл. Вторая идея купить в дарк нете уязвимость за пол цены и продать её в гугл.
Ответить | Правка | Наверх | Cообщить модератору

24. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +1 +/
Сообщение от Аноним (24), 03-Июл-24, 20:57 
А в дарк нете за такую уязвимость цена будет лям.
Ответить | Правка | Наверх | Cообщить модератору

30. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (30), 04-Июл-24, 05:37 
А если не будет, то пальцы тебе отрубим, ок?
Ответить | Правка | Наверх | Cообщить модератору

42. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  –1 +/
Сообщение от Аноним (-), 04-Июл-24, 15:21 
Кстати по поводу дакркнета. У вас onion сайты открываются? У меня в Украине (у моего провайдера) перестали открываться, да и соединение с tor сетью помедленнее стало. Что там говорили по поводу анонимности и невозможности перехвата? Насколько я помню в браузер вшито около 10 серверов, какие проблемы их перехватить по тем же IP адресам? Вот тебе и децентрализация и анонимность.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

32. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (32), 04-Июл-24, 09:57 
> возможность выйти из виртуальной машины, предусмотрена выплата 250 тысяч долларов, а за уязвимости, позволяющей осуществить запись в произвольную область памяти, - 100 тысяч долларов

Хорошие деньги, от 10 до 25 лямов, можно потом всю жизнь не работать, где нибудь на островах. Раньше такое было за подбор ключей RSA, пора взять новую задачу для исследований.

Ответить | Правка | Наверх | Cообщить модератору

37. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (24), 04-Июл-24, 12:01 
Это где такие острова на которых за такую мелочь можно жить условных лет 50 не работая? С учётом налогов, если даже выйдет 200к, это по 4к в год, или жалкие 300 баксов в месяц * 50 лет.
Специалист такого уровня явно не бомжует в комуналках питаясь дошираком.
Ответить | Правка | Наверх | Cообщить модератору

38. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +1 +/
Сообщение от нах. (?), 04-Июл-24, 13:04 
> Это где такие острова на которых за такую мелочь можно жить условных лет 50 не работая?

ну остров Большой Березовый примерно получается. Но вряд ли там проживешь 50 лет.

> Специалист такого уровня явно не бомжует в комуналках питаясь дошираком.

А после сдачи гуглю - придеееется!


  

Ответить | Правка | Наверх | Cообщить модератору

40. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (32), 04-Июл-24, 13:56 
> жалкие 300 баксов в месяц

Ну я так и живу:
Расходы за июнь 27092.67
В среднем в день 903.09
Это при том, что я себе ни в чем не отказываю, купил пару новых доменов, оплачиваю хостинг.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

43. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от нах. (?), 04-Июл-24, 15:48 
тебя спрашивали - где такие острова.

А ты нам про Сызрань :-(

Ответить | Правка | Наверх | Cообщить модератору

48. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  –1 +/
Сообщение от Аноним (32), 04-Июл-24, 18:17 
Например, остров Джерси. Если положить на банковский счет 250 k , то дают ВНЖ, угадайте какой страны. Далее жить на проценты.
Ответить | Правка | Наверх | Cообщить модератору

50. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +2 +/
Сообщение от ями (?), 04-Июл-24, 18:56 
Jersey по факту юриздикция UK и условия получения визы одинаковы (https://www.gov.je/), виза инвестора в UK требует от 2 и до 10 миллионов GBP в непосредственном владении в течение 2 лет. за 250 к тебя разве что киданут в липовом агентстве что навязывает услуги получения визы рекламируя красивую жизнь в заграницах таким вот олухам как ты
Ответить | Правка | Наверх | Cообщить модератору

44. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от mma (?), 04-Июл-24, 15:49 
>Это при том, что я себе ни в чем не отказываю, купил пару новых доменов, оплачиваю хостинг.

Да ты транжира)

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

49. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Аноним (32), 04-Июл-24, 18:20 
Да, я купил французский домен. Теперь пишу статьи на французском. Потому, что у меня есть свободное время, я сейчас не работаю.
Ответить | Правка | Наверх | Cообщить модератору

52. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Соль земли (?), 05-Июл-24, 09:40 
Ну вот. А так хотелось забесплатно поискать уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

54. "Google начнёт выплачивать вознаграждения за выявление уязвим..."  +/
Сообщение от Ахз (?), 05-Июл-24, 16:56 
Т.е. можно на шару ВМ получить ?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру