谷歌提升Linux内核漏洞赏金媒体

2025-11-13 21:00:09

Google 提升 Kubernetes 基础的漏洞奖励计划奖金

重点提示

Google 更新了其开源的 Kubernetes 基础的漏洞奖励计划，针对报告的 Linux 安全漏洞提升最大奖金。报告新缺陷或成功绕过 Google 防御措施的安全研究人员，最高可获得 21000 的奖金。整体奖金总额有可能达到 133337，某些漏洞奖励甚至可高达 91337。该程序的奖金提升是在 kCTF 基础奖金提升近两倍后进行的，且新的奖励金额将无限期延续。

Google 最近更新了其基于开源 Kubernetes 的漏洞奖励计划，旨在提高针对报告 Linux 安全漏洞的奖金额度。根据SecurityWeek 的报道，安全研究人员如果能够成功设计出绕过 Google 为解决 slab 的越界写入、跨缓存攻击、自由列表腐败和弹性对象而增加的防御措施，并且报告最新 Linux 内核中的新缺陷，将可以获得高达 21000 的奖励。此外，所有报告的关键缺陷最高奖金可累积达到 133337。

此项奖金的提升是在 kCTF 基础成绩奖金先前已接近翻倍的六个月后进行的。特定漏洞的奖励金额也得到了显著提高，研究人员在某些利用活动中能获得高达 91337 的奖金。根据 Google 的说法，去年公布的高额奖励将无限期延续。

“我们希望通过这项计划，能够更好地了解绕过我们实验性防御措施的难易程度。” Google

谷歌提升Linux内核漏洞赏金媒体奖金类型金额报告新缺陷奖金21000报告关键缺陷总奖金高达 133337某些漏洞的高额奖金高达 91337