গুগল লিনাক্স কার্নেল এবং কুবারনেটসে দুর্বলতা সনাক্ত করার জন্য পুরষ্কারের আকার বাড়িয়েছে

লিনাক্স কার্নেল, কুবারনেটস কন্টেইনার অর্কেস্ট্রেশন প্ল্যাটফর্ম, গুগল কুবারনেটস ইঞ্জিন (জিকেই), এবং কেসিটিএফ (কুবারনেটস ক্যাপচার দ্য ফ্ল্যাগ) দুর্বলতা প্রতিযোগিতার পরিবেশে নিরাপত্তা সমস্যা চিহ্নিত করার জন্য Google তার নগদ পুরস্কারের উদ্যোগের সম্প্রসারণ ঘোষণা করেছে।

পুরষ্কার প্রোগ্রামে 20-দিনের দুর্বলতার জন্য $0 এর অতিরিক্ত বোনাস পেমেন্ট, ব্যবহারকারীর নামস্থানের জন্য সমর্থনের প্রয়োজন নেই এমন শোষণের জন্য এবং নতুন শোষণ পদ্ধতি প্রদর্শনের জন্য অন্তর্ভুক্ত রয়েছে। kCTF-এ কাজের শোষণ প্রদর্শনের জন্য বেস পে-আউট হল $31337 (একটি কাজের শোষণ প্রদর্শনের জন্য প্রথম অংশগ্রহণকারীকে ভিত্তি প্রদান করা হয়, তবে একই দুর্বলতার জন্য পরবর্তী শোষণের জন্য বোনাস পেআউট প্রয়োগ করা যেতে পারে)।

মোট, অ্যাকাউন্ট বোনাসগুলি বিবেচনা করে, 1-দিনের শোষণের জন্য সর্বাধিক পুরস্কার (কোড বেসে বাগ সংশোধনের বিশ্লেষণের ভিত্তিতে চিহ্নিত সমস্যাগুলি যা স্পষ্টভাবে দুর্বলতা হিসাবে চিহ্নিত করা হয়নি) $71337 পর্যন্ত পৌঁছতে পারে ($31337 ছিল), এবং 0-দিনের জন্য (যে সমস্যাগুলির জন্য এখনও কোনও সমাধান হয়নি) - $91337 ($50337 ছিল)৷ পেমেন্ট প্রোগ্রামটি 31 ডিসেম্বর, 2022 পর্যন্ত বৈধ থাকবে।

উল্লেখ্য যে গত তিন মাসে, Google দুর্বলতা সম্পর্কে তথ্য সহ 9টি অ্যাপ্লিকেশন প্রক্রিয়া করেছে, যার জন্য $175 হাজার প্রদান করা হয়েছে। অংশগ্রহণকারী গবেষকরা 0-দিনের দুর্বলতার জন্য পাঁচটি এবং 1-দিনের দুর্বলতার জন্য দুটি শোষণ প্রস্তুত করেছেন। লিনাক্স কার্নেলে ইতিমধ্যেই স্থির করা তিনটি সমস্যার জন্য (cgroup-v2021-এ CVE-4154-1, af_packet-এ CVE-2021-22600 এবং VFS-এ CVE-2022-0185), তথ্য সর্বজনীনভাবে প্রকাশ করা হয়েছে (এই সমস্যাগুলি আগে চিহ্নিত করা হয়েছিল Syzkaller এবং for fixes দুটি ব্রেকডাউনের পরে কার্নেলে যোগ করা হয়েছিল)।

উত্স: opennet.ru