Google густариши ташаббуси мукофоти пулии худро барои муайян кардани масъалаҳои амниятӣ дар ядрои Linux, платформаи оркестрсозии контейнерии Kubernetes, Google Kubernetes Engine (GKE) ва муҳити рақобати осебпазирии kCTF (Kubernetes Capture the Flag) эълон кард.
Барномаи мукофотпулӣ пардохтҳои бонуси иловагии $20-ро барои осебпазирии 0-рӯза, барои истисморҳое, ки дастгирии фазои номи корбаронро талаб намекунанд ва барои намоиш додани усулҳои нави истисморро дар бар мегирад. Пардохти асосӣ барои намоиши истисмори корӣ дар kCTF $31337 мебошад (пардохти асосӣ ба аввалин иштирокчии эксплоити корӣ дода мешавад, аммо пардохтҳои бонус метавонанд ба эксплойтҳои минбаъда барои ҳамон осебпазирӣ татбиқ карда шаванд).
Дар маҷмӯъ, бо назардошти бонусҳо, мукофоти ҳадди аксар барои истисмори 1-рӯза (мушкилоте, ки дар асоси таҳлили ислоҳи хатогиҳо дар пойгоҳи код муайян карда шудаанд, ки ба таври возеҳ ҳамчун осебпазирӣ қайд карда нашудаанд) метавонад то 71337 доллар (31337 доллар буд) ва барои 0-рӯз (мушкилоте, ки то ҳол ислоҳ нашудааст) - $91337 (50337 доллар буд). Барномаи пардохт то 31 декабри соли 2022 амал мекунад.
Гуфта мешавад, ки дар се моҳи ахир Google 9 барномаро бо маълумот дар бораи осебпазирӣ коркард кардааст, ки барои онҳо 175 ҳазор доллар пардохт шудааст. Муҳаққиқони ширкаткунанда панҷ эксплойтро барои осебпазирии 0-рӯза ва дуторо барои осебпазирии 1-рӯза омода карданд. Барои се мушкилоти аллакай дар ядрои Linux ҳалшуда (CVE-2021-4154 дар cgroup-v1, CVE-2021-22600 дар af_packet ва CVE-2022-0185 дар VFS), иттилоот ба таври оммавӣ ошкор карда шуд (ин мушкилот қаблан тавассути Syzkaller ва барои ислоҳҳо пас аз ду шикаст ба ядро илова карда шуданд).
Манбаъ: opennet.ru