ಲಿನಕ್ಸ್ ಕರ್ನಲ್, ಕುಬರ್ನೆಟ್ಸ್ ಕಂಟೈನರ್ ಆರ್ಕೆಸ್ಟ್ರೇಶನ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್, ಜಿಕೆಇ (ಗೂಗಲ್ ಕುಬರ್ನೆಟ್ಸ್ ಇಂಜಿನ್) ಎಂಜಿನ್ ಮತ್ತು ಕೆಸಿಟಿಎಫ್ (ಕುಬರ್ನೆಟ್ಸ್ ಕ್ಯಾಪ್ಚರ್ ದಿ ಫ್ಲಾಗ್) ದುರ್ಬಲತೆಯ ಸ್ಪರ್ಧೆಯ ಪರಿಸರದಲ್ಲಿ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಗುರುತಿಸಲು ನಗದು ಬಹುಮಾನಗಳನ್ನು ಪಾವತಿಸುವ ಉಪಕ್ರಮದ ವಿಸ್ತರಣೆಯನ್ನು Google ಘೋಷಿಸಿತು.
ಬೌಂಟಿ ಪ್ರೋಗ್ರಾಂ 20-ದಿನದ ದುರ್ಬಲತೆಗಳಿಗೆ ಹೆಚ್ಚುವರಿ $0 ಬೋನಸ್ ಅನ್ನು ಒಳಗೊಂಡಿದೆ, ಬಳಕೆದಾರ ನೇಮ್ಸ್ಪೇಸ್ಗಳಿಗೆ (ಬಳಕೆದಾರ ನೇಮ್ಸ್ಪೇಸ್ಗಳು) ಬೆಂಬಲ ಅಗತ್ಯವಿಲ್ಲದ ಶೋಷಣೆಗಳಿಗಾಗಿ ಮತ್ತು ಹೊಸ ಶೋಷಣೆ ವಿಧಾನಗಳನ್ನು ಪ್ರದರ್ಶಿಸಲು. ಕೆಸಿಟಿಎಫ್ನಲ್ಲಿ ಕೆಲಸದ ಶೋಷಣೆಯನ್ನು ಪ್ರದರ್ಶಿಸಲು ಮೂಲ ಪಾವತಿಯು $31337 ಆಗಿದೆ (ಬೇಸ್ ಪೇಔಟ್ ಮೊದಲು ಕೆಲಸ ಮಾಡುವ ಶೋಷಣೆಯನ್ನು ಪ್ರದರ್ಶಿಸುವ ಪಾಲ್ಗೊಳ್ಳುವವರಿಗೆ ಹೋಗುತ್ತದೆ, ಆದರೆ ಅದೇ ದುರ್ಬಲತೆಗಾಗಿ ನಂತರದ ಶೋಷಣೆಗಳಿಗೆ ಬೋನಸ್ ಪಾವತಿಗಳನ್ನು ಅನ್ವಯಿಸಬಹುದು).
ಒಟ್ಟಾರೆಯಾಗಿ, ಖಾತೆಯ ಬೋನಸ್ಗಳನ್ನು ಪರಿಗಣಿಸಿ, 1-ದಿನದ ಶೋಷಣೆಗೆ ಗರಿಷ್ಠ ಬಹುಮಾನ (ಕೋಡ್ಬೇಸ್ನಲ್ಲಿ ದೋಷ ಪರಿಹಾರಗಳ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ ಗುರುತಿಸಲಾದ ದೋಷಗಳನ್ನು ಸ್ಪಷ್ಟವಾಗಿ ಗುರುತಿಸದಿರುವ ದೋಷಗಳು) $71337 ವರೆಗೆ ತಲುಪಬಹುದು ($31337), ಮತ್ತು 0-ದಿನ (ಸಮಸ್ಯೆಗಳನ್ನು ಇನ್ನೂ ಪರಿಹರಿಸಲಾಗಿಲ್ಲ) - $91337 ($50337 ಆಗಿತ್ತು). ಪಾವತಿ ಕಾರ್ಯಕ್ರಮವು ಡಿಸೆಂಬರ್ 31, 2022 ರವರೆಗೆ ಮಾನ್ಯವಾಗಿರುತ್ತದೆ.
ಕಳೆದ ಮೂರು ತಿಂಗಳುಗಳಲ್ಲಿ, ದುರ್ಬಲತೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯೊಂದಿಗೆ ಗೂಗಲ್ 9 ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಿದೆ, ಇದಕ್ಕಾಗಿ 175 ಸಾವಿರ ಡಾಲರ್ಗಳನ್ನು ಪಾವತಿಸಲಾಗಿದೆ ಎಂದು ಗಮನಿಸಲಾಗಿದೆ. ಭಾಗವಹಿಸುವ ಸಂಶೋಧಕರು 0-ದಿನದ ದುರ್ಬಲತೆಗಳಿಗಾಗಿ ಐದು ಶೋಷಣೆಗಳನ್ನು ಮತ್ತು 1-ದಿನದ ದುರ್ಬಲತೆಗಳಿಗೆ ಎರಡನ್ನು ಸಿದ್ಧಪಡಿಸಿದ್ದಾರೆ. ಲಿನಕ್ಸ್ ಕರ್ನಲ್ನಲ್ಲಿ ಈಗಾಗಲೇ ಪರಿಹರಿಸಲಾದ ಮೂರು ಸಮಸ್ಯೆಗಳನ್ನು (cgroup-v2021 ನಲ್ಲಿ CVE-4154-1, af_packet ನಲ್ಲಿ CVE-2021-22600 ಮತ್ತು VFS ನಲ್ಲಿ CVE-2022-0185) ಸಾರ್ವಜನಿಕವಾಗಿ ಬಹಿರಂಗಪಡಿಸಲಾಗಿದೆ (ಈ ಸಮಸ್ಯೆಗಳನ್ನು ಈಗಾಗಲೇ Syzkaller ಮೂಲಕ ಗುರುತಿಸಲಾಗಿದೆ ಮತ್ತು ಗುರುತಿಸಲಾಗಿದೆ ಸರಿಪಡಿಸುವಿಕೆಗಳನ್ನು ಕರ್ನಲ್ಗೆ ಎರಡು ಸ್ಥಗಿತಗಳನ್ನು ಸೇರಿಸಲಾಗಿದೆ).
ಮೂಲ: opennet.ru