Google 表示，它在從 Chromebook 到云的“幾乎所有東西”中都使用了 Linux。

現在，它正在增加對能夠發現開源操作系統缺陷的安全研究人員的獎勵。自2020 年以來，Google 運行了一個名為 kCTF 的基于 Kubernetes 的開源 Capture-the-Flag (CTF) 項目，該項目允許研究人員連接到其 Google Kubernetes Engine (GKE) 實例，并嘗試破解它們以捕獲標志。到目前為止，每一個“標志”都是通過 Linux 內核漏洞進行的容器突破。

?現在，Google 已經建立了一套緩解措施，它認為這將使過去一年收到的大部分漏洞和利用更難被利用。

Google 表示，它將向能夠克服這些緩解措施的黑客提供高達 133337 美元的獎金。

現在，它為危害最新 Linux 內核的新漏洞提供了額外的 21000 美元，并為能夠“明顯”繞過其自定義實例中的實驗性漏洞緩解措施的黑客提供了另外 21000 美元。這使總獎勵最高可達 133337 美元。

kCTF 程序強調尋找針對內核的新漏洞，而不是新漏洞。

Google 熱衷于為 Linux 內核開發保護措施，該內核用于 Android、Chromebook 和Google 云工作負載。

在 2 月份臨時引入這一獎勵范圍之后，Google 現在還無限期地為新的內核漏洞提供 20000 至 91337 美元。Google 的 Eduardo Vela 說：“新實例將用于請求社區幫助我們評估我們最新的和更具實驗性的安全緩解措施的價值，而不是簡單地了解穩定內核的當前狀態?！?/p>

“通過 kCTF VRP 計劃，我們正在構建一個管道來分析、試驗、測量和構建安全緩解措施，以在安全社區的幫助下使 Linux 內核盡可能安全。我們希望，隨著時間的推移，我們將能夠做出安全緩解措施，使 Linux 內核漏洞的利用變得盡可能困難?！?/p>