Гоогле је најавио проширење своје иницијативе за новчану награду за идентификацију безбедносних проблема у Линук кернелу, платформи за оркестрацију Кубернетес контејнера, Гоогле Кубернетес Енгине-у (ГКЕ) и кЦТФ (Кубернетес Цаптуре тхе Флаг) окружењу за такмичење рањивости.
Програм награђивања укључује додатне исплате бонуса од 20 долара за рањивости од 0 дана, за експлоатације које не захтевају подршку за корисничке просторе имена и за демонстрацију нових метода експлоатације. Основна исплата за демонстрацију радног подвига у кЦТФ-у је 31337 долара (основна исплата се врши првом учеснику који демонстрира радни експлоат, али бонус исплате се могу применити на следеће експлоатације за исту рањивост).
Укупно, узимајући у обзир бонусе, максимална награда за 1-дневну експлоатацију (проблеми идентификовани на основу анализе исправки грешака у бази кода који нису експлицитно означени као рањивости) може достићи до 71337 долара (био је 31337 долара), и за 0-дан (проблеми за које још нема решења) - 91337 долара (било је 50337 долара). Програм плаћања важиће до 31.
Напомиње се да је у протекла три месеца Гугл обрадио 9 апликација са информацијама о рањивостима, за које је плаћено 175 хиљада долара. Истраживачи који су учествовали припремили су пет експлоатација за рањивости од 0 дана и два за једнодневне рањивости. За три проблема која су већ решена у Линук кернелу (ЦВЕ-1-2021 у цгроуп-в4154, ЦВЕ-1-2021 у аф_пацкет и ЦВЕ-22600-2022 у ВФС), информације су јавно објављене (ови проблеми су претходно идентификовани путем Сизкаллер и за поправке су додати језгру након два квара).
Извор: опеннет.ру