ጎግል በሊኑክስ ከርነል ፣በኩበርኔትስ ኮንቴይነር ኦርኬስትራ መድረክ ፣ጎግል ኩበርኔትስ ኢንጂን (ጂኬኤ) እና kCTF (Kubernetes Capture the Flag) የተጋላጭነት ውድድር አከባቢ ያሉ የደህንነት ጉዳዮችን በመለየት የገንዘብ ሽልማት ተነሳሽነት ማስፋፋቱን አስታውቋል።
የሽልማት ፕሮግራሙ ለ20-ቀን ተጋላጭነት፣ ለተጠቃሚ ስም ቦታዎች ድጋፍ ለማያስፈልጋቸው ብዝበዛ እና አዳዲስ የብዝበዛ ዘዴዎችን ለማሳየት የ0 ዶላር ተጨማሪ የጉርሻ ክፍያዎችን ያካትታል። በkCTF ውስጥ የሚሰራ ብዝበዛን ለማሳየት የመነሻ ክፍያው $31337 ነው (መሰረታዊ ክፍያው ለመጀመሪያው ተሳታፊ የሚሰራውን ብዝበዛ ለማሳየት ነው፣ ነገር ግን ለተመሳሳይ ተጋላጭነት የጉርሻ ክፍያዎች በቀጣይ ብዝበዛዎች ላይ ሊተገበር ይችላል።
በአጠቃላይ ጉርሻዎችን ከግምት ውስጥ በማስገባት ለ1 ቀን ብዝበዛ የሚከፈለው ከፍተኛው ሽልማት (ችግሮች በኮድ መሰረት ላይ በግልጽ እንደ ተጋላጭነት ምልክት ያልተደረገባቸው የሳንካ ጥገናዎች ትንተና ላይ በመመስረት) እስከ $71337 (31337 ዶላር ነበር) ሊደርስ ይችላል፣ እና ለ 0-ቀን (እስካሁን ምንም መፍትሄ ያልተገኘላቸው ችግሮች) - 91337 ዶላር (50337 ዶላር ነበር)። የክፍያ ፕሮግራሙ እስከ ዲሴምበር 31፣ 2022 ድረስ የሚሰራ ይሆናል።
ጎግል ባለፉት ሶስት ወራት ውስጥ 9 አፕሊኬሽኖች ስለ ተጋላጭነት መረጃ በማዘጋጀት 175 ሺህ ዶላር መከፈሉን ተመልክቷል። ተሳታፊዎቹ ተመራማሪዎች አምስት ብዝበዛዎችን ለ 0-ቀን ተጋላጭነቶች እና ሁለት ለ 1-ቀን ተጋላጭነቶች አዘጋጅተዋል. ቀደም ሲል በሊኑክስ ከርነል ውስጥ ለተስተካከሉ ሶስት ችግሮች (CVE-2021-4154 በ cgroup-v1 ፣ CVE-2021-22600 በ af_packet እና CVE-2022-0185 በVFS) መረጃው በይፋ ተገለጠ (እነዚህ ችግሮች ቀደም ብለው ተለይተው ይታወቃሉ) Syzkaller እና ለጥገናዎች ከሁለት ብልሽቶች በኋላ ወደ ከርነል ተጨምረዋል)።
ምንጭ: opennet.ru