Gianunsyo sa Google ang pagpalapad sa inisyatibo sa ganting salapi alang sa pag-ila sa mga isyu sa seguridad sa Linux kernel, ang Kubernetes container orchestration platform, ang Google Kubernetes Engine (GKE), ug ang kCTF (Kubernetes Capture the Flag) vulnerability competition framework.
Ang programa sa mga ganti naglakip sa dugang nga mga bayad sa bonus nga $20 alang sa 0-adlaw nga mga kahuyangan, alang sa mga pagpahimulos nga wala magkinahanglan suporta alang sa mga namespace sa gumagamit, ug alang sa pagpakita sa mga bag-ong pamaagi sa pagpahimulos. Ang base nga pagbayad alang sa pagpakita sa usa ka nagtrabaho nga pagpahimulos sa kCTF mao ang $31337 (ang base nga pagbayad gihimo sa unang partisipante aron magpakita sa usa ka nagtrabaho nga pagpahimulos, apan ang mga bonus nga pagbayad mahimong magamit sa sunod nga mga pagpahimulos alang sa sama nga kahuyang).
Sa kinatibuk-an, nga gikonsiderar ang mga bonus, ang labing kataas nga ganti alang sa usa ka 1 ka adlaw nga pagpahimulos (mga problema nga nahibal-an base sa pag-analisar sa mga pag-ayo sa bug sa base sa code nga dili klaro nga gimarkahan nga mga kahuyangan) mahimong moabot hangtod sa $71337 (kaniadto $31337), ug alang sa usa ka 0-adlaw (mga problema nga wala pa masulbad) - $91337 (kaniadto $50337). Ang programa sa pagbayad mahimong balido hangtod sa Disyembre 31, 2022.
Namatikdan nga sa miaging tulo ka bulan, giproseso sa Google ang 9 nga mga aplikasyon nga adunay kasayuran bahin sa mga kahuyangan, diin gibayran ang $ 175 ka libo. Ang mga partisipanteng tigdukiduki nag-andam og lima ka mga pagpahimulos alang sa 0-adlaw nga mga kahuyangan ug duha alang sa 1-ka-adlaw nga mga kahuyangan. Alang sa tulo ka mga problema nga naayo na sa Linux kernel (CVE-2021-4154 sa cgroup-v1, CVE-2021-22600 sa af_packet ug CVE-2022-0185 sa VFS), ang impormasyon gibutyag sa publiko (kini nga mga problema kaniadto giila pinaagi sa Ang Syzkaller ug alang sa mga pag-ayo gidugang sa kernel pagkahuman sa duha nga pagkaguba).
Source: opennet.ru