Google lancia kvmCTF, programma di ricompense per vulnerabilità KVM

Incentivi fino a 250.000€ per migliorare la sicurezza dell’hypervisor KVM.

Cybersecurity

| Mercoledì, 3 luglio 2024 A digital fortress representing the security layers surrounding the KVM hypervisor, with subtle elements denoting high stakes and rewards.

A digital fortress representing the security layers surrounding the KVM hypervisor, with subtle elements denoting high stakes and rewards.

Google ha lanciato kvmCTF, un nuovo programma di ricompense per vulnerabilità (VRP), con l’obiettivo di migliorare la sicurezza dell’hypervisor Kernel-based Virtual Machine (KVM). Annunciato a ottobre 2023, kvmCTF offre ricompense fino a 250.000€ per exploit di fuga completa della macchina virtuale (VM).

KVM, hypervisor open-source con oltre 17 anni di sviluppo, è essenziale in ambito consumer e enterprise, alimentando piattaforme Android e Google Cloud. Google, contributore chiave di KVM, ha sviluppato kvmCTF come piattaforma collaborativa per identificare e correggere vulnerabilità, rafforzando questo importante strato di sicurezza.

Il focus è sui bug raggiungibili dalla VM nel KVM. Gli attacchi devono mirare a vulnerabilità zero-day, con diverse categorie di ricompensa basate sulla gravità dell’attacco da 10.000€ a 250.000€.

Google lancia kvmCTF, programma di ricompense per vulnerabilità KVM

Potrebbe interessarti anche...