ጉግል የ kvmCTF ተነሳሽነትን አስታውቋል፣ ይህም የደህንነት ተመራማሪዎች በ KVM (በከርኔል ላይ የተመሠረተ ቨርቹዋል ማሽን) ሃይፐርቪዘር ውስጥ ተጋላጭነቶችን በመለየት የገንዘብ ሽልማት ይሰጣቸዋል። የጉግል በ KVM ላይ ያለው ፍላጎት በጉግል ክላውድ ውስጥ እንዲሁም በአንድሮይድ እና በ ChromeOS (CrosVM የተመሠረተው በ KVM) ላይ ካለው አጠቃቀም የመነጨ ነው። ሽልማቱን ለመቀበል ተመራማሪዎች በቅርብ ጊዜ በምናባዊ ማሽን የሚያሄድ የሊኑክስ ከርነል ላይ በመመስረት በልዩ ሁኔታ የተዘጋጀ CTF (Capture the Flag) አካባቢን ጠለፋ ማሳየት አለባቸው፣ ይህም መዳረሻ ሲጠየቅ ይሰጣል። አጥቂው በንዑስ ስርዓቱ ውስጥ ያለውን ተጋላጭነት እንዲጠቀም ይጠየቃል። KVM በዚህ አካባቢ የአስተናጋጅ ስርዓቱን አሠራር የሚያረጋግጥ በሊኑክስ ከርነል ውስጥ።
ከዚህ በፊት ያልታወቀ ተጋላጭነት ለምናባዊ ማሽን ለማምለጥ የሚያስችል ሲሆን ይህም ለምናባዊ ማሽን መሸሽ የሚያስችል ሲሆን ለተጋላጭነት ደግሞ 100,000 ዶላር ይሰጣል። ከዘፈቀደ ማህደረ ትውስታ ወይም ወደ አጎራባች ማህደረ ትውስታ ቦታዎች ለማንበብ ወይም ለመጻፍ ለሚፈቅዱ ተጋላጭነቶች የ50,000 ዶላር ሽልማት፣ ለDoS ተጋላጭነት 20,000 ዶላር እና ከአጎራባች ማህደረ ትውስታ ቦታ ለማንበብ 10,000 ዶላር ሽልማት ይሰጣል። የዘፈቀደ ማህደረ ትውስታን ለመጻፍ ወይም ለማንበብ የሚሰጠው ሽልማት የአንድ የተወሰነ የማህደረ ትውስታ አድራሻ እሴት በመቀየር ወይም በማግኘት ሊገኝ ይችላል፣ እና በአቅራቢያው ላሉ የማህደረ ትውስታ አካባቢዎች እንደ ቋት ሞልቶ መውጣት ወይም አስቀድሞ የተለቀቀውን ማህደረ ትውስታ መድረስ ያሉ በKASAN (የከርኔል አድራሻ ማጽጃ) የማረሚያ መሳሪያ ለተገኙ ስህተቶች ይሰጣል። የDoS ተጋላጭነት ሽልማት የሚከፈለው ባዶ ጠቋሚ መዘጋት (በKASAN ውስጥ null-ptr-deref) ሲታወቅ ነው።
ምንጭ: opennet.ru
