IT之家 5 月 6 日消息,谷歌正在下调发现针对安卓系统和 Chrome 浏览器普通漏洞的奖励金额,但向任何能实现无需点击、永久破解谷歌 Pixel 手机 Titan M2 安全芯片的人员开出高达 150 万美元(IT之家注:现汇率约合 1026 万元人民币)的漏洞赏金。 谷歌对安卓与 Chrome 漏洞奖励计划(VRP)进行了新一轮更新,宣布调整奖金发放规则,减少对低影响漏洞报告的奖励,转而侧重奖励可能对用户造成严重危害的复杂高危漏洞。此次调整已正式生效。 此次调整的核心集中在安卓平台。对于搭载 Titan M 安全芯片的 Pixel 设备,若能实现可持久驻留的高级安卓漏洞利用(含零点击攻击),谷歌现行最高赏金提升至 150 万美元(现汇率约合 1026 万元人民币,此前为 100 万美元);非持久驻留类型的同类漏洞赏金为 75 万美元(现汇率约合 513 万元人民币)。 与此同时,Chrome 浏览器的奖励政策则反向调整。谷歌表示,由于人工智能生成漏洞报告愈发普遍,将下调部分 Chrome 漏洞奖励金额,并取消多项额外奖励类别。谷歌仍鼓励安全研究人员提交漏洞报告,但如今更优先看重简洁清晰、可复现、危害影响证据明确的研究成果,而非单纯追求提交数量。 浏览器渲染器远程代码执行(RCE)、任意读写漏洞的专项额外奖励已被取消。谷歌称,人工智能已让这类漏洞的挖掘变得“近乎常规化”。取而代之的是,谷歌团队将推出 Chrome 专用测试版本,方便研究人员演示高权限进程下的任意读写漏洞利用方式。 针对最新操作系统及硬件环境下的完整链路浏览器进程漏洞利用,谷歌现行最高赏金为 25 万美元;知名的 250128 美元 MiraclePtr 专项奖励政策仍予以保留。尽管谷歌表示 2026 年漏洞奖励总预算将会增加,但其余多数漏洞的奖金标准均有所下调。 过去一年间,谷歌持续扩大聚焦人工智能领域的安全布局。2025 年,谷歌专为 Gemini 大模型、谷歌搜索、Workspace 人工智能工具等产品推出了人工智能专属漏洞赏金计划。研究人员若发现提示注入攻击、非授权操作、数据泄露等严重 AI 相关高危漏洞,最高可获得 3 万美元奖励。 谷歌表示,全新的漏洞奖励计划架构顺应了漏洞研究行业的发展变化:AI 工具大幅降低了普通漏洞的挖掘门槛,因此谷歌如今更愿意奖励需要深厚专业技术功底、具备真实落地安全风险的漏洞发现成果。同时,谷歌还鼓励研究人员在提交漏洞报告时,不仅提供漏洞存在的证明,一并附上漏洞修复方案。
IT之家 4 月 30 日消息,科技媒体 cyberkendra 昨日(4 月 29 日)发布博文,报道称 Linux 内核爆出高危漏洞 Copy Fail,追踪编号为 CVE-2026-31431, 仅需一个 732 字节的 Python 脚本,就能攻破几乎所有主流 Linux 发行版本,提权至最高的 root 权限。 IT之家援引博文介绍,大多数 Linux 提权漏洞需要满足于竞态条件、内核版本匹配、以及编译好的有效载荷等,而本次曝光的 Copy Fail 漏洞完全消除了这些条件,是一个简单的直线逻辑缺陷。 该漏洞的根源涉及 AF_ALG 加密接口、splice () 系统调用以及 2017 年引入的一项代码优化。这三者结合导致攻击者能将恶意数据写入内核页缓存,进而篡改 / usr / bin / su 等可信二进制文件。相较于历史上的 Dirty Cow 或 Dirty Pipe,此漏洞利用更稳定、更简单,成功率极高。 漏洞影响范围极广,涵盖 2017 年至补丁发布前构建的内核版本。特别值得注意的是,由于 Linux 页缓存在容器边界间共享,受感染的容器或 Pod 可利用此机制篡改宿主机缓存文件,从而实现容器逃逸。攻击者可能利用这一特性,威胁云原生环境及多租户架构。 研究人员利用该漏洞编写了一个 732 字节的 Python 脚本,在 Ubuntu、Amazon Linux、RHEL 及 SUSE 四个主流 Linux 发行版上,测试发现 Linux 6.12、6.17 和 6.18 均存在问题,每次都成功获取了 root shell。 发现过程结合了人类洞察与 AI 工具。研究员 Taeyang Lee 识别出攻击面后,利用 AI 辅助审计工具 Xint Code 扫描 crypto / 子系统,仅耗时约 1 小时便定位到这一最高严重性漏洞。 针对该漏洞的修复补丁(提交号 a664bf3d603d)已发布,主要回退了 2017 年的优化代码。若无法立即更新,管理员可通过禁用 algif_aead 内核模块或配置 seccomp 策略阻止 AF_ALG 套接字创建来缓解风险。
IT之家 4 月 28 日消息,耶鲁大学 Charles Ahn 团队在《Nature Communications》发表研究,利用铕(europium)掺杂 Nd₁₋ₓEuₓNiO₂ 镍酸盐薄膜, 增强材料在强磁场下的超导稳定性,为提升高温超导材料的临界温度和可调控性提供了新路径。 耶鲁大学 Charles Ahn 实验室找到一种增强镍酸盐超导性的方法,团队在 Nd₁₋ₓEuₓNiO₂ 薄膜中掺入铕(europium),相关成果发表在《Nature Communications》。 超导体能在无电阻状态下传输电流,因此常用于量子计算、医学成像和能源传输研究。高温超导研究长期围绕铜氧化物超导体(cuprates)展开。 而镍酸盐(nickelates)和铜氧化物超导体共享部分电子结构特征,在 2019 年被发现具备超导潜力,但材料高度不稳定,制备难度很高。 论文第一作者 Dung Vu 表示,合成镍酸盐薄膜非常困难。Ahn 实验室也是全球少数能稳定制备这类薄膜的团队之一。为了得到可用于超导研究的干净结构,团队花了数月到数年优化生长条件。 镍酸盐超导性增强新方法示意图 难点不只在制备,镍酸盐中负责超导的库珀对(Cooper pairs)较脆弱,遇到较高温度或强磁场时容易被破坏。研究发现,铕掺杂改变了材料中的电子导电方式,并让超导状态更耐受外部扰动。 增强镍酸盐超导性的新方法 在典型超导体中,外加磁场会拆散库珀对,从而削弱超导性。而这项研究显示,铕离子可能部分屏蔽外加磁场影响电子对,让薄膜在更高磁场下仍保持超导。Vu 团队还把样品带到全球最强磁体之一中测试,验证了这一结果。 研究人员下一步计划用高压等方法继续提高材料的临界温度(critical temperature),并计划绘制掺杂材料的电子结构。他们还需要解释铕为何能改变镍酸盐的超导行为。若机制被进一步确认,镍酸盐可能成为高温超导材料设计的重要平台。 IT之家附上参考地址 Re-entrant unconventional superconductivity induced by rare-earth substitution in Nd1-xEuxNiO2 thin films