Google déclare qu’il utilise Linux pour pratiquement tout, du système cloud aux Chromebooks. Désormais, l’entreprise se concentre sur la constitution d’un groupe de scientifiques de la sécurité afin qu’ils puissent identifier les failles de ce système d’exploitation open source.
Google exploite en fait un système « Capture-the- » open source basé sur Kubernetes. Flag’ (CTF) programme appelé kCTF. Ce programme permet aux chercheurs en sécurité de se connecter au Google Kubernetes Engine (GKE), ce qui leur permet de capturer plus facilement un indicateur de piratage. Chaque « drapeau » capturé s’est avéré être une faille de sécurité d’une vulnérabilité du noyau Linux.
Google développe des restrictions plus difficiles à exploiter
En conséquence, Google a développé un ensemble de contraintes qui, selon elle, rendront chaque brèche et chaque évasion presque difficiles à exploiter. Google a en fait révélé qu’il utiliserait une récompense d’environ 133 337 $ pour tout pirate informatique capable de contourner efficacement ces restrictions.
Après la révélation, Google a augmenté l’offre en incluant un montant supplémentaire de 21 000 $ si quelqu’un met en évidence le nouveau noyau. exploite plutôt les nouvelles vulnérabilités. Google semble profondément réfléchir à la mise en place de défenses de sécurité pour son noyau Linux, utilisé dans Google Cloud, Android et Chromebook.
« Avec le programme kCTF VRP, nous construisons un pipeline pour examiner, expérimenter, franchir et développer des atténuations de sécurité pour rendre le noyau Linux aussi sûr que possible avec l’aide de la communauté de la sécurité », a déclaré Eduardo Vela, chercheur en sécurité de l’équipe Item Security Response de Google. « Nous espérons qu’avec le temps, nous pourrons apporter des mesures de sécurité qui rendront l’exploitation des vulnérabilités du noyau Linux aussi difficile que possible. »
Toute l’actualité en temps réel, est sur L’Entrepreneur