Google tau tshaj tawm qhov kev nthuav dav ntawm nws cov nyiaj tau txais txiaj ntsig rau kev txheeb xyuas cov teeb meem kev nyab xeeb hauv Linux ntsiav, Kubernetes thawv orchestration platform, Google Kubernetes Cav (GKE), thiab kCTF (Kubernetes Capture the Flag) qhov tsis zoo ntawm kev sib tw ib puag ncig.
Qhov kev pab cuam khoom plig suav nrog cov nyiaj tau los ntxiv ntawm $ 20 rau 0-hnub qhov tsis zoo, rau kev siv dag zog uas tsis xav tau kev txhawb nqa rau cov neeg siv lub npe, thiab rau kev nthuav tawm txoj kev siv dag zog tshiab. Lub hauv paus kev them nyiaj rau kev ua kom pom kev ua haujlwm hauv kCTF yog $ 31337 (cov nyiaj them poob haujlwm yog ua rau thawj tus neeg koom los ua kom pom kev ua haujlwm, tab sis cov nyiaj tau txais txiaj ntsig tuaj yeem siv rau cov kev siv nyiaj ntxiv rau tib qhov tsis zoo).
Nyob rau hauv tag nrho, noj mus rau hauv tus account nyiaj tshwj xeeb, lub siab tshaj plaws nqi zog rau ib tug 1-hnub exploit (cov teeb meem raug txheeb xyuas raws li kev soj ntsuam ntawm kab laum kho nyob rau hauv lub code puag uas tsis meej meej cim raws li vulnerabilities) muaj peev xwm ncav cuag li $71337 (yog $31337), thiab rau 0-hnub (cov teeb meem uas tseem tsis tau kho) - $ 91337 (yog $ 50337). Txoj kev them nyiaj yuav siv tau kom txog thaum Lub Kaum Ob Hlis 31, 2022.
Nws tau sau tseg tias nyob rau peb lub hlis dhau los, Google tau ua tiav 9 daim ntawv thov nrog cov ntaub ntawv hais txog qhov tsis zoo, uas tau them $ 175 txhiab. Cov kws tshawb fawb koom tau npaj tsib qhov kev siv dag zog rau 0-hnub qhov tsis zoo thiab ob qho rau 1-hnub qhov tsis zoo. Rau peb qhov teeb meem twb tau kho nyob rau hauv Linux ntsiav (CVE-2021-4154 hauv cgroup-v1, CVE-2021-22600 hauv af_packet thiab CVE-2022-0185 hauv VFS), cov ntaub ntawv tau tshaj tawm rau pej xeem (cov teeb meem no yav dhau los tau txheeb xyuas los ntawm Syzkaller thiab kev kho tau ntxiv rau cov ntsiav tom qab ob qhov kev puas tsuaj).
Tau qhov twg los: opennet.ru