Dh’ ainmich Google leudachadh na h-iomairt gus duaisean airgid a phàigheadh airson cùisean tèarainteachd a chomharrachadh ann an kernel Linux, àrd-ùrlar orchestration container Kubernetes, an GKE (Einnsean Google Kubernetes), agus àrainneachd farpais so-leòntachd kCTF (Kubernetes Capture the Flag).
Tha am prògram bounty a’ toirt a-steach bònas $20 a bharrachd airson so-leòntachd 0-latha, airson so-leòntachd nach eil feumach air taic airson ainmean luchd-cleachdaidh (àiteachan ainmean luchd-cleachdaidh), agus airson dòighean brathaidh ùra a thaisbeanadh. Is e $ 31337 am pàigheadh bunaiteach airson a bhith a’ nochdadh brath obrach anns an kCTF (bidh am pàigheadh bunaiteach a’ dol chun chom-pàirtiche a sheallas brath obrach an-toiseach, ach faodar pàighidhean bonus a chuir a-steach airson buannachdan às deidh sin airson an aon so-leòntachd).
Gu h-iomlan, a’ gabhail a-steach bònasan, faodaidh an duais as àirde airson brath 1-latha (duilgheadasan a chaidh an comharrachadh stèidhichte air mion-sgrùdadh air rèiteachadh bug anns a’ chòd-chòd nach eil air an comharrachadh gu soilleir mar so-leòntachd) ruighinn suas gu $71337 (bha e $31337), agus airson 0-latha (duilgheadasan gun a bhith stèidhichte fhathast) - $91337 (bha e $50337). Bidh am prògram pàighidh dligheach gu 31 Dùbhlachd, 2022.
Thathas a’ toirt fa-near, thairis air na trì mìosan a dh’ fhalbh, gu bheil Google air 9 tagraidhean a phròiseasadh le fiosrachadh mu chugallachd, agus chaidh 175 mìle dolar a phàigheadh. Dh’ullaich an luchd-rannsachaidh a ghabh pàirt còig buannachdan airson so-leòntachd 0-latha agus dhà airson so-leòntachd 1-latha. Airson trì cùisean a tha stèidhichte mar-thà ann an kernel Linux (CVE-2021-4154 ann an cgroup-v1, CVE-2021-22600 ann an af_packet agus CVE-2022-0185 ann an VFS), chaidh fiosrachadh fhoillseachadh gu poblach (tha na cùisean comharraichte air an comharrachadh mar-thà). tro Syzkaller agus airson fuasglaidhean chaidh dà bhriseadh a chuir ris an kernel).
Source: fosgailtenet.ru