구글은 리눅스 커널과 쿠버네티스의 취약점을 식별해 보상금을 늘렸다.

구글은 리눅스 커널, 쿠버네티스 컨테이너 오케스트레이션 플랫폼, GKE(구글 쿠버네티스 엔진), kCTF(쿠버네티스 캡처 더 플래그) 취약점 경쟁 환경에서 보안 문제를 파악해 현금 보상을 지급하는 이니셔티브를 확대한다고 발표했다.

현상금 프로그램에는 20일 취약성, 사용자 네임스페이스(사용자 네임스페이스)에 대한 지원이 필요하지 않은 익스플로잇 및 새로운 익스플로잇 방법 시연에 대한 추가 $0 보너스가 포함됩니다. kCTF에서 작동하는 익스플로잇을 시연하기 위한 기본 지불금은 $31337입니다(기본 지불금은 처음으로 작동하는 익스플로잇을 시연하는 참가자에게 돌아가지만 보너스 지불금은 동일한 취약점에 대한 후속 익스플로잇에 적용될 수 있습니다).

전체적으로 보너스를 고려하면 1일 악용(취약점으로 명시적으로 표시되지 않은 코드베이스의 버그 수정 분석을 기반으로 식별된 문제)에 대한 최대 보상은 최대 $71337($31337)에 달할 수 있습니다. 0일(아직 해결되지 않은 문제) - $91337(기존 $50337). 결제 프로그램은 31년 2022월 XNUMX일까지 유효합니다.

지난 9개월 동안 Google은 취약점에 대한 정보가 포함된 175개의 애플리케이션을 처리했으며 이에 대해 0달러를 지불했습니다. 참여 연구원들은 1일 취약점에 대한 익스플로잇 2021개와 4154일 취약점에 대한 익스플로잇 1개를 준비했습니다. Linux 커널에서 이미 수정된 세 가지 문제(cgroup-v2021의 CVE-22600-2022, af_packet의 CVE-0185-XNUMX 및 VFS의 CVE-XNUMX-XNUMX)에 대한 정보가 공개되었습니다(표시된 문제는 이미 식별되었습니다). Syzkaller를 통해 수정을 위해 커널에 두 가지 고장이 추가되었습니다.)

출처 : opennet.ru