百度安全实验室-上海交通大学 安全实习生招募

Towards a Memory-Safe Linux Distribution

百度安全实验室(Baidu X-Lab)致力于通过使用内存安全的编程语言(Rust, Go 等)消除高危的内存安全漏洞,降低系统攻击面,并且使剩余的攻击面可审计、可收敛。在保留 Linux 硬件兼容性的前提下,实质性地提升 Linux 生态的安全性。为达到此目标,百度安全实验室启动了MesaLock Linux开源项目,MesaLock Linux是一个开源的通用 Linux 发行版本,其目标是用 Rust、Go 等内存安全语言编写用户空间应用 (user space applications),以在用户空间中逐步消除高危的内存安全漏洞。这将极大降低整个系统的攻击面,并使剩余的攻击面可审计、可收敛。MesaLock Linux将在保留 Linux 硬件兼容性的前提下,实质性地提升 Linux 生态的安全性。其主要目标应用场景是容器(例如:docker 镜像),以及安全性要求高的嵌入式环境。以后,随着能力逐步完善成熟,也将向服务器等其他场景延伸。

MesaLock Linux的发展离不开社区和爱好者们的支持,我们希望大家参与,共同创造内存安全的系统。在这条路上,我们面临了很多机遇和挑战,有趣研究问题,为了吸引更多对此感兴趣的同学加入,百度安全实验室与上海交通大学开展合作,希望在以下五个方向探索:

  • 内存安全语言重构用户空间核心应用:如重构 coreutils, findutils, init, ssh 等核心应用
  • 内存安全语言重构核心库,比如说 TLS 库,加密算法库等
  • 「安全」与「非安全」组件的隔离与访问控制:如使用 AppArmor, SELinux 隔离「非安全」代码
  • 操作系统内核的内存安全:如使用内存安全语言保护内核子系统,或在 Trusted Execution Environment (TEE) 中使用内存安全语言
  • 内存安全编程语言的研究:如对于「非安全」代码的形式化验证、代码审计

我们欢迎所有对这些方向感兴趣的同学报名实习,并希望后续可以选拔优秀的同学前往百度安全北美研究院实习或工作!

如何加入

我们招募满足如下条件的同学加入:

  1. 对系统安全和软件安全有一定的基础
  2. 每周能至少参与两天的开发工作(交大校内实习),且整个暑期能够投入到本项目(交大或北美)中
  3. 认真负责,不半途而废

感兴趣的同学可以将个人简历邮件至 jarod at sjtu.edu.cn 报名