ګوګل په لینکس کرنل کې د امنیتي مسلو پیژندلو لپاره د خپل نغدي انعام نوښت پراخول اعلان کړل، د کوبرنیټس کانټینر آرکیسټریشن پلیټ فارم، د ګوګل کوبرنیټس انجن (GKE)، او kCTF (Kubernetes Capture the Flag) د زیان مننې سیالۍ چاپیریال.
د انعامونو پروګرام کې د 20-ورځو زیانونو لپاره د $ 0 اضافي بونس تادیات شامل دي، د هغو استحصالونو لپاره چې د کارونکي نوم ځایونو لپاره مالتړ ته اړتیا نلري، او د استخراج نوي میتودونه ښکاره کوي. په kCTF کې د کاري استحصال د ښودلو لپاره د بنسټ تادیه $31337 ده (د بنسټ تادیه لومړی ګډون کونکي ته د کاري استحصال ښودلو لپاره ورکول کیږي، مګر د بونس تادیات د ورته زیان مننې لپاره په راتلونکو استحصالونو کې پلي کیدی شي).
په مجموع کې، د حسابونو بونس په پام کې نیولو سره، د 1-ورځ استثمار لپاره اعظمي انعام (ستونزې په کوډ بیس کې د بګ فکسونو تحلیل پراساس پیژندل شوي چې په واضح ډول د زیان منونکو په توګه نه دي په نښه شوي) کولی شي $ 71337 ($ 31337) ته ورسیږي، او د 0-ورځو لپاره (هغه ستونزې چې تر اوسه یې حل نه دی شوی) - $91337 ($ 50337 وو). د تادیې پروګرام به د دسمبر تر 31، 2022 پورې اعتبار ولري.
د يادونې ده، چې ګوګل په تېرو درېيو مياشتو کې د زيانونو په اړه د معلوماتو سره ٩ غوښتنلیکونه پروسس کړي، چې ١٧٥ زره ډالر ورکړل شوي دي. برخه اخیستونکو څیړونکو د 9-ورځو زیانونو لپاره پنځه ګټې او دوه د 175-ورځو زیانونو لپاره چمتو کړې. د دریو ستونزو لپاره چې دمخه په لینکس کرنل کې ټاکل شوي (د CVE-0-1 په cgroup-v2021 کې، CVE-4154-1 په af_packet کې او CVE-2021-22600 په VFS کې)، معلومات په عامه توګه افشا شوي (دا ستونزې مخکې له لارې پیژندل شوي. Syzkaller او د فکسونو لپاره د دوه ماتیدو وروسته دانه ته اضافه شوي).
سرچینه: opennet.ru