Google lancia kvmCTF, programma di ricompense per vulnerabilità KVM
![A digital fortress representing the security layers surrounding the KVM hypervisor, with subtle elements denoting high stakes and rewards.](/images/00061c4f54a6e5c6_hu344f3f8e23df59cd8984350d8bfbe95a_2224971_ba2b1d3e24115113faba90b06fb15e36.webp)
Google ha lanciato kvmCTF, un nuovo programma di ricompense per vulnerabilità (VRP), con l’obiettivo di migliorare la sicurezza dell’hypervisor Kernel-based Virtual Machine (KVM). Annunciato a ottobre 2023, kvmCTF offre ricompense fino a 250.000€ per exploit di fuga completa della macchina virtuale (VM).
KVM, hypervisor open-source con oltre 17 anni di sviluppo, è essenziale in ambito consumer e enterprise, alimentando piattaforme Android e Google Cloud. Google, contributore chiave di KVM, ha sviluppato kvmCTF come piattaforma collaborativa per identificare e correggere vulnerabilità, rafforzando questo importante strato di sicurezza.
Il focus è sui bug raggiungibili dalla VM nel KVM. Gli attacchi devono mirare a vulnerabilità zero-day, con diverse categorie di ricompensa basate sulla gravità dell’attacco da 10.000€ a 250.000€.