3C資訊

Google新一波kCTF計畫,懸賞能擊敗漏洞緩解工具的白帽駭客

圖片來源: 

GitHub

最新kCTF計畫,提供Linux漏洞的緩解工具,另一方面也透過抓漏獎勵計畫,大幅提高突破這些緩解工具的研究人員獎金。

2020年Google首次推出kCTF(Kubernetes-based Capture-the-Flag)專案。其下漏洞獎勵方案讓研究人員連到Google GKE上尋找漏洞。研究人員找到漏洞後標示出來,經認可後能獲得獎金。

推薦評價好的iphone維修中心

擁有專業的維修技術團隊,同時聘請資深iphone手機維修專家,現場說明手機問題,快速修理,沒修好不收錢

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品

網頁設計一頭霧水該從何著手呢?

當全世界的人們隨著網路時代而改變向上時您還停留在『網站美醜不重要』的舊有思維嗎?機會是留給努力改變現況的人們,別再浪費一分一秒可以接觸商機的寶貴時間!

而在今年,Google推出最新kCTF計畫。首先,kCTF獎勵Linux抓漏的承諾仍然會持續進行,找到Linux核心漏洞的研究人員可獲得20,000到91,337美元不等的獎金。而在此之外,Google上周又宣布Linux核心的新獎勵措施。

Google根據去年kCTF發現到的安全漏洞及開採程式,發展出實驗性緩解工具,Google相信能讓Linux核心更難被駭。這些正在測試中的工具,並提供懸賞獎金。凡是能找到最新Linux核心的漏洞,研究人員會額外支付2.1萬美元,而如果能在安裝最新緩解工具的特製Linux核心找到新的漏洞,研究人員還可再獲得2.1萬美元(前提是能突破Google的緩解工具)。這麼一來,最高獎金最高可以來到133,337美元。

Google希望可以藉此評估其緩解工具究竟能耐如何。目前是為了解決slab界外寫入(out-of-bounds write)、跨快取(Cross Cache)攻擊、Freelist毁損、Elastic物件的攻擊。他們希望長期下來,可以製作出盡可能提高Linux核心漏洞攻擊難度的緩解工具。

https://www.ithome.com.tw/news/152507

廣告預算用在刀口上,台北網頁設計公司幫您達到更多曝光效益

有別於一般網頁架設公司,除了模組化的架站軟體,我們的營業主軸還包含:資料庫程式開發、網站建置、網頁設計、電子商務專案開發、系統整合、APP設計建置、專業網路行銷。

自行創業缺乏曝光? 網頁設計幫您第一時間規劃公司的形象門面

網站的第一印象網頁設計,決定了客戶是否繼續瀏覽的意願。台北網動廣告製作的RWD網頁設計,採用精簡與質感的CSS語法,提升企業的專業形象與簡約舒適的瀏覽體驗,讓瀏覽者第一眼就愛上它。

台北網頁設計公司這麼多該如何選擇?

網動是一群專業、熱情、向前行的工作團隊,我們擁有靈活的組織與溝通的能力,能傾聽客戶聲音,激發創意的火花,呈現完美的作品