گوگل اعلان ڪيو ته لينڪس ڪرنل، ڪبرنيٽس ڪنٽينر آرڪيسٽريشن پليٽ فارم، GKE (گوگل ڪبرنيٽس انجڻ) انجڻ ۽ kCTF (Kubernetes Capture the Flag) خطري جي مقابلي واري ماحول ۾ سيڪيورٽي مسئلن جي نشاندهي ڪرڻ لاءِ نقد انعام ادا ڪرڻ جي شروعات کي وڌائڻ جو اعلان ڪيو.
فضل واري پروگرام ۾ 20-ڏينهن جي ڪمزورين لاءِ اضافي $0 بونس شامل آهن، انهن استحصالن لاءِ جن کي استعمال ڪندڙ جي نالي جي اسپيس (يوزر جي نالي جي اسپيس) جي مدد جي ضرورت نه آهي، ۽ استحصال جي نئين طريقن کي ظاهر ڪرڻ لاءِ. kCTF ۾ ڪم ڪندڙ استحصال جو مظاهرو ڪرڻ لاءِ بنيادي ادائيگي $31337 آهي (بنيادي ادائيگي حصو وٺندڙ کي ويندي آهي جيڪو پهريون ڀيرو ڪم ڪندڙ استحصال جو مظاهرو ڪري ٿو، پر بونس جي ادائيگي ساڳئي ڪمزوري لاءِ ايندڙ استحصال تي لاڳو ٿي سگهي ٿي).
مجموعي طور تي، اڪائونٽ بونس ۾ وٺندي، 1-ڏينهن جي استحصال لاءِ وڌ ۾ وڌ انعام (ڪوڊ بيس ۾ بگ فيڪس جي تجزيو جي بنياد تي سڃاڻپ ٿيل مسئلا جيڪي واضح طور تي خطرن جي طور تي نشان زد نه ٿيل آهن) تائين پهچي سگھي ٿو $71337 ($31337 هو)، ۽ 0-ڏينهن (مسئلا اڃا طئي نه ٿيا آهن) - $91337 ($50337 هو). ادائيگي وارو پروگرام 31 ڊسمبر 2022 تائين صحيح ٿيندو.
ياد رهي ته گوگل گذريل ٽن مهينن دوران 9 ايپليڪيشنن تي عمل ڪري چڪو آهي جنهن ۾ خطرن جي ڄاڻ ڏني وئي هئي، جنهن لاءِ 175 هزار ڊالر ادا ڪيا ويا هئا. حصو وٺندڙ محقق 0-ڏينهن جي ڪمزورين لاءِ پنج استحصال تيار ڪيا ۽ ٻه 1-ڏينهن جي ڪمزورين لاءِ. لينڪس ڪرنل ۾ ٽي مسئلا اڳ ۾ ئي طئي ٿيل آهن (CVE-2021-4154 cgroup-v1 ۾، CVE-2021-22600 af_packet ۾ ۽ CVE-2022-0185 VFS ۾) عوامي طور تي ظاهر ڪيا ويا آهن (اهي مسئلا اڳ ۾ ئي سڃاڻپ ڪيا ويا آهن Syzkaller ذريعي ۽ fixes شامل ڪيا ويا kernel two breakdowns).
جو ذريعو: opennet.ru