Google te anonse yon ekspansyon inisyativ rekonpans lajan kach li pou idantifye pwoblèm sekirite nan nwayo Linux, platfòm òkestrasyon veso Kubernetes, Google Kubernetes Engine (GKE), ak kad konpetisyon vilnerabilite kCTF (Kubernetes Capture the Flag).
Pwogram rekonpans lan gen ladann peman bonis adisyonèl $20 pou vilnerabilite 0 jou, pou eksplwatasyon ki pa bezwen sipò pou espas non itilizatè yo, ak pou demontre nouvo metòd eksplwatasyon. Peman debaz la pou demontre yon eksplwatasyon k ap travay nan kCTF se $ 31337 (se peye debaz la fè bay premye patisipan an demontre yon eksplwatasyon k ap travay, men peman bonis yo ka aplike nan eksplwatasyon ki vin apre pou menm vilnerabilite).
An total, lè w konsidere bonis yo, rekonpans maksimòm pou yon eksplwatasyon 1 jou (pwoblèm yo idantifye baze sou yon analiz de korije ensèk nan baz kòd ki pa make klèman kòm frajilite) ka rive jiska $71337 (te $31337), ak pou yon 0-jou (pwoblèm pou ki pa gen okenn ranje ankò) - $ 91337 (te $ 50337). Pwogram peman an ap valab jiska 31 desanm 2022.
Li te note ke nan twa mwa ki sot pase yo, Google te trete aplikasyon 9 ak enfòmasyon sou frajilite, pou ki $175 mil yo te peye. Chèchè k ap patisipe yo te prepare senk exploit pou vilnerabilite 0-jou ak de pou frajilite 1-jou. Pou twa pwoblèm ki deja fiks nan nwayo Linux la (CVE-2021-4154 nan cgroup-v1, CVE-2021-22600 nan af_packet ak CVE-2022-0185 nan VFS), enfòmasyon yo te divilge piblikman (pwoblèm sa yo te deja idantifye atravè Syzkaller ak pou ranje yo te ajoute nan nwayo a apre de pann).
Sous: opennet.ru