URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 134186
[ Назад ]
Исходное сообщение
"Google начнёт выплачивать вознаграждения за выявление уязвимостей в гипервизоре KVM"
Отправлено opennews , 03-Июл-24 17:31 
Компания Google представила инициативу kvmCTF, в рамках которой исследователи безопасности могут получить денежное вознаграждение за выявление уязвимостей в гипервизоре KVM (Kernel-based Virtual Machine). Интерес Google к KVM обусловлен использованием данного гипервизора в сервисе Google Cloud, а также в платформах Android и ChromeOS (CrosVM основан на KVM). Для получения вознаграждения должен быть продемонстрирован взлом специально подготовленного окружения CTF (Capture the Flag) на базе свежего ядра Linux, выполняющего виртуальную машину, доступ к которой предоставляется по заявкам.  Атакующему предлагается эксплуатировать уязвимость в подсистеме KVM ядра Linux, обеспечивающего работу хост-системы в данном окружении...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=61481

Содержание
Сообщения в этом обсуждении
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 03-Июл-24 17:31 
Когда же у гугла кончатся деньги...
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Kuromi , 03-Июл-24 17:55 
Просто поиск станет платным, равно как и Ютуб, так что не стоит вожделеть эту идею.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Телеметрия , 03-Июл-24 18:01 
Я лишь с десяток стримеров видел которые приобрели подписку на Ютуб и стримили фильмы оттуда.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 03-Июл-24 19:56 
И все равно они окупают сотни халявщиков.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено penetrator , 03-Июл-24 21:17 
слишком много конкурентов, чтобы поиск стал платный

но не волнуйтесь они найдут как выкрутить руки

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено нах. , 04-Июл-24 00:23 
аллах с тобой, какие конкуренты? xepня актуальна только для страны одичалых за Стеной, бингом пользуется полтора виндоюзера и то не по желанию, а не то скопипастив в бывшую-адресную строку.

хоть сейчас привязывай поиск намертво к гуглоаккаунту и выставляй счета.

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 15:15 
> какие конкуренты?

С моей личной точки зрения Яндекс стал ничуть не хуже, а порой и лучше.

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 05-Июл-24 09:56 
Это там где чтобы добраться до поиска нужно малваре баннер для установки браузера закрыть.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 06-Июл-24 13:33 
А потом ещё решить пяток капч
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Телеметрия , 03-Июл-24 17:46 
Кто-то тут умеет пробивать великий фаервол даже,дерзайте.Теслы раздают.D
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 20:19 
Сдается мне что награда за "даже ВКФ" будет довольно низкой. (награда без кавычек — шутки в сторону)
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 03-Июл-24 17:48 
Наконец-то корпорация работает на меня! Жаль только они qemu не используют, у них там вроде своя наработка по управлению машинами, все таки это большая часть кода, которую используют обычные пользователи.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено нах. , 03-Июл-24 19:42 
в каком это месте они на тебя работать вздумали? Или ты думаешь, они эксплойтом поделятся?

Это ты на них иди вон поработай, поищи им уязвимости. Видать какой-то конкурент ихнего клауда достал уже окончательно.

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 03-Июл-24 19:59 
> Жаль только они qemu не используют

https://github.com/google/security-research/blob/e15e325/kvm...

virsh и qemu-kvm установлены, так что - видимо используют.

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено нах. , 04-Июл-24 00:20 
так это ж ханипот, а не промышленная конфигура.

Зачем им работающий эксплойт именно такой - ну хз вот.
Но явно очень хотят.
Давай, ломай!

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Телеметрия , 03-Июл-24 18:03 
Нео не повезло?:)
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 03-Июл-24 18:09 
И зачем я работать ходил, сидел бы дома и запасался эксплойтами KVM.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 10:40 
войн выйграл андройда?
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 13:35 
Конечно, за "войн-андройд выйграл мозайку" надо бить по мордасам ссаными тряпками, но "эксплойт" вроде как чаще именно с "й" пишется. По крайней мере во всяких "словариках-справочниках". Даже на педивикии.

"Слова "андроид", "гуманоид" и аналогичные заимствованные слова с -оид- образуют устойчивую фонетическую и смысловую группу (произносятся без "йот"). Нет оснований для проведения аналогии между -оид ("греческое" окончание сложных слов значением "подобный) и -ойт в слове "эксплойт": 1) для русского не характерно сочетание -оит- с ударным "о", 2) в языке заимствования гласные в сочетании -ойт произносятся общим дифтонгом.

Для сравнения: по этим же двум основаниям неверно навязываемое журналистикой "биткойн" вместо "биткоин"
"

Так что "эксплойт".

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено someanon , 04-Июл-24 17:57 
Не вижу никакой разницы между «биткойн» и «эксплойт» (а также «пойнтер», «майнинг», «мейнфрейм» и более привычными русскими словами типа «двойня» и «разбойник»). Всё через «й» должно писаться, в этих словах «й» обозначает согласный звук, не образующий отдельного слога. В отличие от воинов и андроидов. Так что что Википедия права и насчёт биткойнов тоже.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 03-Июл-24 19:31 
Мда, такими крохами только профи с опеннет и хабра заманишь, а уж они-то покажут мастер-класс!

Как зеленый мишка за три куска отдал байпас 2фа на палке хотя мог озолотиться.
Или как фирсов за 100к багу сдал.

Не мамонты, не вымрут.

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 03-Июл-24 20:13 
13-й, ты со своим “не мамонты, не вымрут” уже палишься, какой ты после этого “Аноним”?
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено нах. , 03-Июл-24 19:39 
хм, кого это гугель задумал ломануть-то?

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено нах. , 03-Июл-24 19:40 
А, или это им gcp уже ломанули, и таким нехитрым способом они хотят узнать, как, но сэкономить на выплатах.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 03-Июл-24 19:54 
Идея для стартапа внедрить в квм уязвимость. Попробовать её продать в дарк нете. Если никто не купит продать в гугл. Вторая идея купить в дарк нете уязвимость за пол цены и продать её в гугл.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 03-Июл-24 20:57 
А в дарк нете за такую уязвимость цена будет лям.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 05:37 
А если не будет, то пальцы тебе отрубим, ок?
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 15:21 
Кстати по поводу дакркнета. У вас onion сайты открываются? У меня в Украине (у моего провайдера) перестали открываться, да и соединение с tor сетью помедленнее стало. Что там говорили по поводу анонимности и невозможности перехвата? Насколько я помню в браузер вшито около 10 серверов, какие проблемы их перехватить по тем же IP адресам? Вот тебе и децентрализация и анонимность.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 09:57 
> возможность выйти из виртуальной машины, предусмотрена выплата 250 тысяч долларов, а за уязвимости, позволяющей осуществить запись в произвольную область памяти, - 100 тысяч долларов

Хорошие деньги, от 10 до 25 лямов, можно потом всю жизнь не работать, где нибудь на островах. Раньше такое было за подбор ключей RSA, пора взять новую задачу для исследований.

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 12:01 
Это где такие острова на которых за такую мелочь можно жить условных лет 50 не работая? С учётом налогов, если даже выйдет 200к, это по 4к в год, или жалкие 300 баксов в месяц * 50 лет.
Специалист такого уровня явно не бомжует в комуналках питаясь дошираком.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено нах. , 04-Июл-24 13:04 
> Это где такие острова на которых за такую мелочь можно жить условных лет 50 не работая?

ну остров Большой Березовый примерно получается. Но вряд ли там проживешь 50 лет.

> Специалист такого уровня явно не бомжует в комуналках питаясь дошираком.

А после сдачи гуглю - придеееется!


  

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 13:56 
> жалкие 300 баксов в месяц

Ну я так и живу:
Расходы за июнь 27092.67
В среднем в день 903.09
Это при том, что я себе ни в чем не отказываю, купил пару новых доменов, оплачиваю хостинг.

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено нах. , 04-Июл-24 15:48 
тебя спрашивали - где такие острова.

А ты нам про Сызрань :-(

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 18:17 
Например, остров Джерси. Если положить на банковский счет 250 k , то дают ВНЖ, угадайте какой страны. Далее жить на проценты.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено ями , 04-Июл-24 18:56 
Jersey по факту юриздикция UK и условия получения визы одинаковы (https://www.gov.je/), виза инвестора в UK требует от 2 и до 10 миллионов GBP в непосредственном владении в течение 2 лет. за 250 к тебя разве что киданут в липовом агентстве что навязывает услуги получения визы рекламируя красивую жизнь в заграницах таким вот олухам как ты
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено mma , 04-Июл-24 15:49 
>Это при том, что я себе ни в чем не отказываю, купил пару новых доменов, оплачиваю хостинг.

Да ты транжира)

"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Аноним , 04-Июл-24 18:20 
Да, я купил французский домен. Теперь пишу статьи на французском. Потому, что у меня есть свободное время, я сейчас не работаю.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Соль земли , 05-Июл-24 09:40 
Ну вот. А так хотелось забесплатно поискать уязвимости.
"Google начнёт выплачивать вознаграждения за выявление уязвим..."
Отправлено Ахз , 05-Июл-24 16:56 
Т.е. можно на шару ВМ получить ?