কার্নেলের দুর্বলতা শনাক্ত করার জন্য গুগল পুরস্কার বাড়িয়েছে। Linux এবং কুবারনেটিস

গুগল তার কার্নেল নিরাপত্তা পুরস্কার উদ্যোগের সম্প্রসারণের ঘোষণা দিয়েছে। Linux, платформе для оркестровки контейнеров Kubernetes, движке GKE (Google Kubernetes Engine) и окружении для проведения соревнований по поиску уязвимостей kCTF (Kubernetes Capture the Flag).

বাউন্টি প্রোগ্রামে এখন জিরো-ডে ভালনারেবিলিটি, ইউজার নেমস্পেস সাপোর্টের প্রয়োজন নেই এমন এক্সপ্লয়েট এবং নতুন এক্সপ্লয়টেশন পদ্ধতি প্রদর্শনের জন্য $২০,০০০ বোনাস পেমেন্ট অন্তর্ভুক্ত করা হয়েছে। kCTF-এ একটি কার্যকরী এক্সপ্লয়েট প্রদর্শনের জন্য বেস পেআউট হল $৩১,৩৩৭ (বেস পেআউটটি প্রথম অংশগ্রহণকারীকে দেওয়া হয় যিনি একটি কার্যকরী এক্সপ্লয়েট প্রদর্শন করেন, তবে একই ভালনারেবিলিটির জন্য পরবর্তী এক্সপ্লয়েটগুলিতেও বোনাস পেমেন্ট প্রয়োগ করা যেতে পারে)।

বোনাস সহ মোট, একটি ১-দিনের এক্সপ্লয়েটের (কোডবেসে বাগ ফিক্স বিশ্লেষণের মাধ্যমে চিহ্নিত সমস্যা, যা স্পষ্টভাবে দুর্বলতা হিসাবে চিহ্নিত নয়) জন্য সর্বোচ্চ পুরস্কার $৭১,৩৩৭ পর্যন্ত পৌঁছাতে পারে (যা আগে ছিল $৩১,৩৩৭), এবং একটি ০-দিনের এক্সপ্লয়েটের (যেসব সমস্যার এখনও কোনো সমাধান নেই) জন্য তা $৯১,৩৩৭ পর্যন্ত পৌঁছাতে পারে (যা আগে ছিল $৫০,৩৩৭)। এই পুরস্কার কর্মসূচিটি ২০২২ সালের ৩১শে ডিসেম্বর পর্যন্ত চলবে।

Отмечается, что за прошлые три месяца Google обработал 9 заявок с информацией об уязвимостях, по которым было выплачено 175 тысяч долларов. Принявшими участие исследователями было подготовлено пять эксплоитов для 0-day уявзимостей и два для 1-day уязвимостей. По трём уже исправленным в ядре Linux проблемам (CVE-2021-4154 в cgroup-v1, CVE-2021-22600 в af_packet и CVE-2022-0185 в VFS) информация раскрыта публично (указанные проблемы до этого уже были выявлены через Syzkaller и для двух пробоем в ядро были добавлены исправления).

উত্স: opennet.ru