Google lancia kvmCTF, programma di ricompense per vulnerabilità KVM
Google ha lanciato kvmCTF, un nuovo programma di ricompense per vulnerabilità (VRP), con l’obiettivo di migliorare la sicurezza dell’hypervisor Kernel-based Virtual Machine (KVM). Annunciato a ottobre 2023, kvmCTF offre ricompense fino a 250.000€ per exploit di fuga completa della macchina virtuale (VM).
KVM, hypervisor open-source con oltre 17 anni di sviluppo, è essenziale in ambito consumer e enterprise, alimentando piattaforme Android e Google Cloud. Google, contributore chiave di KVM, ha sviluppato kvmCTF come piattaforma collaborativa per identificare e correggere vulnerabilità, rafforzando questo importante strato di sicurezza.
Il focus è sui bug raggiungibili dalla VM nel KVM. Gli attacchi devono mirare a vulnerabilità zero-day, con diverse categorie di ricompensa basate sulla gravità dell’attacco da 10.000€ a 250.000€.