Google විසින් Linux කර්නලය, Kubernetes බහාලුම් වාද්ය වෘන්ද වේදිකාව, Google Kubernetes Engine (GKE) සහ kCTF (Kubernetes Capture the Flag) අවදානම් තරඟකාරී පරිසරය තුළ ආරක්ෂක ගැටළු හඳුනාගැනීම සඳහා එහි මුදල් ත්යාග වැඩසටහන පුළුල් කිරීමක් නිවේදනය කර ඇත.
ත්යාග වැඩසටහනට දින 20 අවදානම් සඳහා, පරිශීලක නාම අවකාශයන් සඳහා සහය අවශ්ය නොවන සූරාකෑම් සඳහා සහ නව සූරාකෑමේ ක්රම ප්රදර්ශනය කිරීම සඳහා අමතර ප්රසාද ගෙවීම් $0 ඇතුළත් වේ. kCTF හි වැඩ සූරාකෑමක් ප්රදර්ශනය කිරීම සඳහා වන මූලික ගෙවීම ඩොලර් 31337 කි (පළමු සහභාගිවන්නාට වැඩ කරන සූරාකෑමක් පෙන්නුම් කිරීමට මූලික ගෙවීම සිදු කරනු ලැබේ, නමුත් එම අවදානම සඳහා පසුකාලීන සූරාකෑම් සඳහා ප්රසාද ගෙවීම් යෙදිය හැක).
සමස්තයක් වශයෙන්, ප්රසාද දීමනා සැලකිල්ලට ගනිමින්, දින 1ක සූරාකෑමක් සඳහා උපරිම ත්යාගය (අවදානම් ලෙස පැහැදිලිව සලකුණු කර නොමැති කේත පදනමේ දෝෂ නිවැරදි කිරීම් විශ්ලේෂණයක් මත පදනම්ව හඳුනාගත් ගැටළු) $71337 දක්වා ($31337) දක්වා ළඟා විය හැකිය. දින 0ක් සඳහා (තවමත් විසඳුමක් නොමැති ගැටළු) - $91337 ($50337 විය). ගෙවීම් වැඩසටහන 31 දෙසැම්බර් 2022 දක්වා වලංගු වේ.
පසුගිය මාස තුන තුළ, ගූගල් විසින් අවදානම් පිළිබඳ තොරතුරු සහිත යෙදුම් 9 ක් සකස් කර ඇති අතර ඒ සඳහා ඩොලර් 175 දහසක් ගෙවා ඇති බව සටහන් වේ. සහභාගි වූ පර්යේෂකයන් දින 0 අවදානම් සඳහා සූරාකෑම් පහක් සහ දින 1 අවදානම් සඳහා දෙකක් සකස් කළහ. ලිනක්ස් කර්නලයේ දැනටමත් විසඳා ඇති ගැටළු තුනක් සඳහා (cgroup-v2021 හි CVE-4154-1, af_packet හි CVE-2021-22600 සහ VFS හි CVE-2022-0185), තොරතුරු ප්රසිද්ධියේ අනාවරණය කර ඇත (මෙම ගැටළු මීට පෙර හඳුනාගෙන ඇත. Syzkaller සහ නිවැරදි කිරීම් සඳහා බිඳවැටීම් දෙකකට පසුව කර්නලයට එකතු කරන ලදී).
මූලාශ්රය: opennet.ru