Google denuntiavit expansionem incepti ad solvendas pecunias praemiorum ad cognoscendas quaestiones securitatis in Linux nucleo, in suggestu Kubernetes orchestration, GKE (Google Kubernetes Engine) machinam et kCTF (Kubernetes Vexillum Captura) vulnerabilitatem ambitus competitionis.
Programma munificum additicium $20 bonus pro 0-diei vulnerabilitates, ob res quae subsidia in nominibus usoris (nominum usorum) non indigent, et ad novas abusus methodos demonstrandas. Basis stipendium ad demonstrandum opus operandi in kCTF est $31337 (basis exsolvere accedit ad participem qui primum opus opus demonstrat, at bonus exsolvetiones ad res gestas pro eadem vulnerabilitate postea applicari possunt).
In summa, attentis bonis, maximum praemium pro facinore 1-diei (quaestiones quae ponuntur in analysi bug fixarum in codebasi, quae tamquam vulnerabilitates non explicite notatae sunt) attingere possunt usque ad $71337 (fuit $31337), et pro 0-day (quaestiones nondum certae) - $91337 (erat $50337, 31). Progressio solutionis valebit usque ad diem 2022 Decembris, XNUMX.
Praeter tres menses notatur, Google 9 applicationes cum informationibus de vulnerabilitates processit, pro quibus 175 milia dollariorum sunt persoluta. Investigatores participans quinque res gestas pro 0-diei nuditatibus paraverunt et duo vulnerabilitates pro 1-die. Tres quaestiones in Linux nucleo iam fixae (CVE-2021-4154 in cgroup-v1, CVE-2021-22600 in af_packet et CVE-2022-0185 in VFS) publice detectae sunt (hi quaestiones iam per Syzkaller et pro praefigitur addita nucleo duorum naufragii).
Source: opennet.ru