Google запускает новый конкурс по поиску уязвимостей в KVM с призами до $250,000

Google объявила о запуске новой программы по выявлению уязвимостей в гипервизоре KVM, названной kvmCTF. В рамках этой программы компания готова выплатить до $250,000 за успешные атаки, которые позволят полностью выйти из виртуальной машины и получить доступ к хост-системе.

Участники программы смогут записаться на специальные временные слоты, чтобы получить доступ к виртуальным машинам в защищенной лаборатории Google. Цель состоит в том, чтобы обнаружить и использовать уязвимости в гипервизоре KVM, совершив успешную атаку. При успешной эксплуатации уязвимости участники получат специальный флаг, подтверждающий их достижение.

Google ищет уязвимости, такие как полный побег из виртуальной машины, за который можно получить до $250,000. Также будут вознаграждены атаки, позволяющие произвольную запись в память (до $100,000), ошибки чтения произвольной памяти и записи относительной памяти (до $50,000), атаки отказа в обслуживании (до $20,000) и ошибки чтения относительной памяти (до $10,000).